U bent hier

10.09.2018
| Blog
| AVG, Assessment, Informatiebeveiliging, ISO 27001

Hoe ISO 27001 kan helpen met de AVG

Uw organisatie heeft dagelijks te maken met informatie. Informatie van en over klanten, maar ook van en over medewerkers, leveranciers en andere stakeholders. Voor iedereen die betrokken is bij uw organisatie is het van belang dat de beschikbaarheid, betrouwbaarheid en veiligheid van deze data gewaarborgd is. En dat u aantoonbaar kunt maken dat u er controle over heeft.

ISO 27001 AVG

Afgelopen 25 mei 2018 werd de Algemene Verordening Gegevensbescherming (AVG) van kracht . Organisaties moeten voldoen aan strikte eisen rondom privacy en het gebruik van persoonsgegevens.

De norm ISO 27001 kan een stevige basis zijn om te voldoen aan de AVG: een groot aantal zaken uit de norm is direct toepasbaar, zoals het creëren van bewustzijn, het classificeren van informatie en het melden van beveiligingsincidenten.

Maar in bepaalde gevallen gaat de AVG een stuk verder dan ISO 27001, bijvoorbeeld wat betreft de Functionaris voor de Gegevensbescherming, waaraan de wet bepaalde eisen stelt rondom de achtergrond en bevoegdheden. Een grote uitdaging voor veel organisaties. Uit onderzoek van onderzoek- en adviesbureau Forrester Research (Predictions 2018: A Year of Reckoning) blijkt namelijk dat nog maar weinig bedrijven alles echt goed op orde hebben.

Ontdek hoe u ervoor staat
Wilt u ook weten of uw organisatie de juiste weg is ingeslagen? DEKRA ontwikkelde de AVG Assessment Service die bestaat uit een online self assessment en een verificatie-audit door een auditor van DEKRA.

In de online self assessment beantwoordt u concrete vragen. Door de wetgeving uit de AVG op te delen in thema's, waaronder bewustzijn, management en technische maatregelen, kunt u per thema zien hoe goed u al voorbereid bent. Na het doorlopen van de self assessment heeft u zelf een goed beeld van in hoeverre u voldoende maatregelen heeft genomen aan te voldoen aan de AVG. Het resultaat is tevens de input voor een verificatie-audit uit te voeren door een auditor van DEKRA. Als u de self assessment en audit succesvol doorloopt, ontvangt u een verklaring. Hiermee maakt u aantoonbaar dat u serieus werk maakt van de AVG.

Eerste ervaringen
VANAD Enovation, leverancier van innovatieve (cloud) diensten in Rotterdam, was de eerste klant die de AVG Assessment doorliep. Eerder dit jaar ontving VANAD Enovation als eerste een verklaring van DEKRA waarin stond dat zij voldoende maatregelen hebben getroffen. 

Wilt u de AVG Assessment Service ook voor uw organisatie gebruiken? Bezoekt u dan www.dekra-certification.nl/avg

edo-jan koster portret contactpersoon
Contactpersoon

Edo-Jan Koster

Lead Auditor
Henry Dwars
Contactpersoon

Henry Dwars

Informatiebeveiliging, installatie
Telefoon
+31 88 96 83458

Gerelateerde berichten

Informatiebeveiliging
07.03.2020
Informatiebeveiliging, NEN 7510, ISO
Medmij
15.04.2019
Zorg, Informatiebeveiliging, NEN 7510
Daan Brinkhuis 's Heerenloo
25.01.2019
Case, Informatiebeveiliging, Zorg
Daan Brinkhuis 's Heerenloo
25.01.2019
Case, Informatiebeveiliging, Zorg
ISO 27001 AVG
10.09.2018
AVG, Assessment, Informatiebeveiliging, ISO 27001
AVG 'millennium bug'
26.07.2018
AVG, Assessment, Informatiebeveiliging