Actueel

22 mei 2019

Nederland ICT lanceert AVG-certificering

Nederland ICT, de branchevereniging van de digitale sector, heeft AVG-certificering gelanceerd voor verwerkers. Bedrijven die AVG-compliant zijn, kunnen dit vanaf nu aantonen met het Data Pro Certificate. De onderliggende gedragscode ligt ter goedkeuring bij de Autoriteit Persoonsgegevens.

In de week van 25 mei, één jaar na de ingangsdatum van de AVG, is de certificering een feit. Alle bedrijven die in Nederland persoonsgegevens verwerken kunnen aan de slag om het certificaat te behalen. De eerste bedrijven zijn inmiddels bijna gecertificeerd.

Leestijd: 2 minuten

Compliance eenvoudig nagaan

Tegenwoordig zijn klanten verplicht om voor het aangaan van een overeenkomst te controleren of de verwerker aan de AVG voldoet en bijvoorbeeld passende beveiligingsmaatregelen neemt bij het verwerken van persoonsgegevens. Het is arbeidsintensief om iedere klant te laten controleren hoe zijn verwerkers de Avg hebben geïmplementeerd. Met het Data Pro Certificate laat een verwerker zien dat hij zich aan de Data Pro Code en de AVH houdt. Dat wordt door een externe auditor getoetst en in het Data Pro Certificate register vastgelegd. Het register is door iedereen te raadplegen.

Gedragscode Data Pro

In mei 2018 lanceerde Nederland ICT al een praktische doorvertaling van de AVG voor verwerkers: de Data Pro Code. Sylvia Huydecoper, juridisch adviseur bij Nederland ICT: “In de AVG is opgenomen dat brancheorganisaties een bijzondere rol kunnen vervullen voor hun achterban: zij zijn de aangewezen organisaties om gedragscodes te ontwikkelen. Artikel 40 van de AVG zegt dat vertegenwoordigers van een bepaalde branche – en dat zijn wij als Nederland ICT – de mogelijkheid hebben om dergelijke gedragscodes ter goedkeuring voor te leggen aan de toezichthouder; de Autoriteit Persoonsgegevens. Dat hebben wij ook gedaan.”

“We zijn actief in gesprek met de AP om onze code te optimaliseren en we hopen dat onze code binnenkort wordt goedgekeurd. Vanaf dat moment wordt onze code hét erkende uitgangspunt voor verwerkers in de ICT-sector.”

1 jaar AVG

Organisaties zijn met name tot de ingangsdatum van de AVG, deze week één jaar geleden, druk bezig geweest om compliant te zijn aan de wet. Huydecoper: “Je kon je inbox niet doornemen zonder een bericht te lezen over de privacywetgeving. Deze hype is voorbij, maar bedrijven moeten zich wel blijven inzetten om AVG-compliant te blijven. We zien dat steeds meer nadruk komt te liggen op handhaving, daarom moeten bedrijven scherp blijven op hun taken en verantwoordelijkheden als verwerker.”

Privacywetgeving en Awareways

Een effectief privacybeleid vraagt meer dan investeringen en maatregelen vanuit management alleen. Bedrijfscultuur en individuele houding zijn doorslaggevend bij het gedrag van mensen op de werkvloer. Zijn de medewerkers zich bewust van hun rol bij informatiebeveiliging? Wat zijn de gangbare normen? Is de organisatie voldoende bewust van de verantwoordelijkheden en potentiële bedreigingen? Hoe is het voorbeeldgedrag van het management?

Lees meer over de aanpak van Awareways en bekijk de online modules voor het vergroten van security awareness. Awareways biedt onder meer een AVG leermodule waarbij de focus volledig op de gebruiker ligt: jouw collega die bij de dagelijkse werkzaamheden keuzes maakt in de verwerking van privacygevoelige informatie. Om herkenbare situaties te creëren is onze AVG leermodule op detailniveau aan te passen naar jouw dagelijkse situatie. De online training wordt aangeboden in meerdere talen, op een gebruiksvriendelijk leerplatform beschikbaar voor verschillende mobiele devices.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.