AVG/GDPR certificering
Sinds 25 mei 2018 geldt in de hele EU de Algemene Verordening Gegevensbescherming (AVG, ook bekend onder de Engelse afkorting GDPR). Niet voldoen aan de eisen uit de AVG kan leiden tot hoge boetes. Kiwa’s cybersecurity experts ondersteunen organisaties met assessments, audits, certificeringen en trainingen.
Bij een AVG/GDPR-audit controleert een auditor van Kiwa uw beleid op het gebied van informatiebeveiliging en privacybescherming tegen de eisen uit de AVG. We checken of uw organisatie voldoet aan de vereisten van de Europese privacywetgeving en of u uw beleid en processen zodanig hebt gestructureerd dat compliance ook in de toekomst wordt gegarandeerd.
Kiwa evalueert hiervoor onder meer de processen en het beleid met betrekking tot gegevensbescherming. Zo wordt gecontroleerd of u een data protection impact assessment (DPIA) heeft uitgevoerd en wat hieruit voortvloeiende maatregelen (en hun effectiviteit) zijn. Ook wordt aandacht besteed aan de efficiëntie van informatieverwerking, de verantwoordelijkheden van relevante functionarissen binnen de organisatie (inclusief de functionaris voor gegevensbescherming, DPO) en de technische en fysieke beveiligingsmaatregelen die worden genomen.