Vanaf 25 mei 2018 geldt in de hele EU de General Data Protection Regulation (GDPR), in ons land bekend als Algemene verordening gegevensbescherming (AVG). Het niet naleven van de eisen uit de GDPR kan tot hoge boetes leiden. Vanuit het Expert Centre ICT & Information Security ondersteunt Kiwa organisaties bij informatie- en privacybeveiliging, met assessments, audits en certificeringen.

Bij de AVG/GDPR Audit voert een auditor van Kiwa bij uw organisatie een audit uit. Daarbij wordt uw beleid op het gebied van de bescherming van de privacy en vertrouwelijke gegevens getoetst aan de eisen die worden gesteld in de AVG/GDPR. Er wordt gekeken of uw organisatie voldoet aan de eisen van de Europese privacywetgeving en of u uw beleid en processen zo heeft ingericht dat u hier ook blijvend aan kunt voldoen.

DPIA, FG en conformiteit

Tijdens de audit neemt Kiwa onder meer processen en beleid rondom gegevensbescherming onder de loep. Zo wordt gekeken of u een data protection impact assessment (DPIA) heeft uitgevoerd en wat de hieruit voortvloeiende maatregelen (en de effectiviteit daarvan) zijn. Ook wordt gelet op de doelmatigheid van de informatieverwerking, de verantwoordelijkheden van relevante functionarissen binnen de organisatie (waaronder de functionaris voor de gegevensbescherming (FG)) en de getroffen systeemtechnische en fysieke beveiligingsmaatregelen.

GDPR-certificaat

Op basis van de bevindingen van de audit stelt Kiwa een rapportage op waarin de verschillende beoordelingsonderdelen worden toegelicht. Blijkt hieruit dat u voldoet aan de GDPR-eisen, dan ontvangt u het Kiwa GDPR-certificaat. Hiermee laat u niet alleen binnen uw organisatie zien dat u de privacy van medewerkers en andere stakeholders serieus neemt, maar onderscheidt u zich ook bij relaties en prospects. Kiwa’s AVG/GDPR Audit is een perfecte basis voor verdere certificering volgens normen als ISO 27001 en NEN 7510. Maar ook voor organisaties die reeds volgens deze normen zijn gecertificeerd is de AVG/GDPR Audit interessant, omdat hierin – meer dan in ISO 27001 en NEN 7510 – aandacht is voor specifieke privacyvraagstukken binnen organisaties.

GDPR Self-assessment

Beantwoord 13 vragen en krijg een (gratis) indicatie van hoe uw organisatie het doet op GDPR-gebied.

Audit door ervaren auditoren

Kiwa heeft jarenlange ervaring op het gebied van het certificeren van bedrijven voor onder andere informatiebeveiliging. We beschikken over experts die ervaring hebben met certificeringstrajecten in de meest uiteenlopende branches.

Over Kiwa

Kiwa is een internationaal opererend kwaliteitszorgbedrijf dat voortdurend bezig is om processen, producten, medewerkers en organisaties te verbeteren. Dat doen wij door klanten terzijde te staan bij certificeringstrajecten, maar ook door het aanbieden van training, inspectie, advies, research en onze technologische kennis. In een veelvoud van marktsectoren, al meer dan 65 jaar! Daarom Kiwa.