Den nye personvernforordningen (GDPR på engelsk) trer i kraft 20. juni 2018 i Norge. Din virksomhet må sørge for å følge den nye personvernlovgivningen. Manglende overholdelse av kravene i GDPR kan i verste fall føre til store bøter. Kiwa kan sertifisere din bedrift i henhold til den nye personvernforordningen. På den måten kan du demonstrere ovenfor dine kunder at du har kontroll på behandling av personopplysninger. 

I revisjonen vil Kiwa vil blant annet gjennomgå virksomhetens prosesser og retningslinjer knyttet til informasjonssikkerhet og personvern. Vi kontrollerer om du har gjennomført en vurdering av personvernkonsekvenser (DPIA) og hvilke tiltak som er iverksatt (og resultatet av dem). Vi ser også på hvordan personopplysninger behandles, hvordan ansvar for personvern er organisert i virksomheten (inkludert personvernombud) og hvilke tekniske og fysiske sikkerhetstiltak som er implementert.

GDPR-sertifikat

Etter fullført revisjon mottar du en detaljert rapport. Når eventuelle avvik er lukket vil virksomheten motta sitt GDPR-sertifikat. Sertifikatet dokumenterer at du tar personvernet til dine ansatte og kunder seriøst. Det kan også bidra til at du skiller deg ut fra dine konkurrenter. 

GDPR-sertifiseringen danner et svært godt grunnlag til å gå videre med sertifisering iht. ISO 27001, den internasjonale standarden for informasjonssikkerhet.