In control over privacygevoelige informatie met Kiwa’s AVG-certificaat
Ontvang een offerte op maat
In het voorjaar van 2018 trad de Algemene Verordening Gegevensbescherming (AVG) in werking. Het niet naleven van de eisen uit de AVG kan tot hoge boetes leiden. In de afgelopen jaren hebben bedrijven dan ook maatregelen getroffen en in veel gevallen aantoonbaar gemaakt dat ze in control zijn als het gaat om de bescherming van privacygevoelige informatie.
Vertrouwen opbouwen
De AVG eist dat ‘passende technische en organisatorische maatregelen’ worden getroffen om een veilige en correcte wijze van gegevensverwerking te waarborgen (artikel 24 AVG) en te voldoen aan principes als ‘privacy by design & default’ (artikel 25 AVG) en ‘passende beveiliging’ (artikel 32 AVG). Vertrouwen opbouwen in een tijd van toenemende bezorgdheid over gegevensbescherming is cruciaal. Veel organisaties worden geconfronteerd met vragen van kritische klanten over hoe ze ervoor zorgen dat persoonsgegevens correct worden verwerkt.
AVG-audit
Tijdens een AVG-audit neemt Kiwa onder meer processen en beleid rondom gegevensbescherming onder de loep. Zo wordt gekeken of u een data protection impact assessment (DPIA) heeft uitgevoerd en wat de hieruit voortvloeiende maatregelen (en de effectiviteit daarvan) zijn. Ook wordt gelet op de doelmatigheid van de informatieverwerking, de verantwoordelijkheden van relevante functionarissen binnen de organisatie (waaronder de Functionaris Gegevensbescherming (FG)) en de getroffen systeemtechnische en fysieke beveiligingsmaatregelen.
Praktische benadering
Kiwa’s AVG-audits worden gekenmerkt door een praktische benadering. De auditor kijkt niet alleen naar uw beleidsdocumenten en theoretische naleving van de AVG, maar ook naar de daadwerkelijke implementatie en uitvoering van uw privacy beleid in de praktijk. De auditor kijkt bijvoorbeeld naar hoe uw organisatie omgaat met persoonsgegevens en hoe deze worden verzameld, verwerkt, opgeslagen en beveiligd. Daarnaast wordt geëvalueerd of uw personeel voldoende getraind is om privacygerelateerde taken uit te voeren en of er passende maatregelen zijn genomen om datalekken te voorkomen en te reageren op mogelijke inbreuken.
AVG-certificaat
Het uiteindelijke doel van deze praktische benadering is ervoor te zorgen dat uw organisatie niet alleen op papier voldoet aan de eisen van de Europese privacywetgeving, maar ook in de dagelijkse gang van zaken. Hierdoor wordt de focus gelegd op daadwerkelijke naleving en de bescherming van de privacy van individuen, wat cruciaal is in een tijd waarin gegevensbescherming een steeds belangrijker onderwerp wordt voor zowel consumenten als regelgevers. Op basis van de bevindingen en een positief advies zal Kiwa een certificaat uitreiken. Met deze AVG-verklaring geeft u vertrouwen aan medewerkers, klanten en andere stakeholders en laat u zien dat u voldoet aan de eisen en privacy hoog in het vaandel hebt staan.
Kiwa’s AVG-audit is een perfecte basis voor verdere certificering volgens normen als ISO 27001 en NEN 7510. Maar ook voor organisaties die reeds conform deze normen zijn gecertificeerd, is een AVG-audit interessant, omdat hierin – meer dan in ISO 27001 en NEN 7510 – aandacht is voor specifieke privacyvraagstukken binnen organisaties.
Interne beheersing aantonen: ISAE- en SOC-rapportages vergroten klantvertrouwen
Organisaties vragen steeds vaker aan leveranciers of ze een ISAE- of SOC-rapportage kunnen aanleveren. Zeker nu steeds meer organisaties werken met privacygevoelige klantinformatie, wordt aantoonbare aandacht voor informatiebeveiliging en cybersecurity steeds belangrijker. Kiwa heeft jarenlange ervaring op het gebied van ISAE- en SOC-rapportages en kan voor u de audit verzorgen.
ISO 27001 certificering: bescherm uw bedrijfsinformatie
ISO 27001 certificatie helpt u informatiebeveiliging gestructureerd aan te pakken. Kiwa's experts hebben alles in huis om uw organisatie voor te bereiden op ISO 27001 certificering. We hebben veel ervaring met ISO 27001 certificatie, van stappenplan tot information security management systeem (ISMS).
MedMij-keurmerk voor persoonlijke gezondheidsomgevingen
MedMij is de Nederlandse standaard voor digitale uitwisseling van gegevens tussen patiënt en zorgverlener via een persoonlijke gezondheidsomgeving (PGO). Kiwa, expert in informatiebeveiliging in de zorgsector, kan u helpen de MedMij-kwaliteitsverklaring te behalen.
NVZ Routekaart Informatiebeveiliging
De best mogelijke zorg voor de patiënt tegen de laagste kosten. Dat is in het kort Waardegedreven Zorg (WGZ) of Value Based Healthcare. Om zorginstellingen te ondersteunen bij de invoering hiervan, heeft de Nederlandse Vereniging voor Ziekenhuizen (NVZ) de Routekaart WGZ ontwikkeld.
Data Protection Impact Assessment (DPIA)
Gaat uw organisatie privacygevoelige persoonsgegevens verzamelen en verwerken? Dan is het goed mogelijk dat u in het kader van de AVG (GDPR) verplicht bent om de privacyrisico’s die daardoor ontstaan in kaart te brengen en te beperken. De data security-specialisten van Kiwa kunnen daarbij helpen, door een Data Protection Impact Assessment (DPIA) uit te voeren.
CCV Keurmerk Pentesten
Organisaties krijgen steeds vaker te maken met ramsomware, hacks en andere vormen van cybercriminaliteit. Een veelgebruikt middel om kwetsbaarheden op te sporen is de penetratietest (of pentest), waarbij specialisten net als hackers proberen binnen te dringen in systemen of apps.
Certificering ISO 9001 - Kwaliteitsmanagement
ISO 9001-certificering is de wereldwijd erkende norm voor kwaliteitsmanagementsystemen. Of u nu uw klanttevredenheid wilt verhogen, operationele efficiëntie wilt verbeteren of een concurrentievoordeel wilt behalen, ISO 9001 biedt het kader om uw organisatie te laten slagen.
ISO 27001 certificering van managementsystemen voor informatiebeveiliging
ISO 27001-certificering via Kiwa: beveilig uw informatie en bouw vertrouwen op in uw merk.
ISO 27017 Informatiebeveiliging voor clouddiensten
Bent u aanbieder of juist afnemer van clouddiensten? Dan kunt u met certificering tegen de internationale norm ISO 27017:21 laten zien dat u zich bewust bent van de veiligheidsrisico’s van het opslaan en verwerken van informatie in de cloud en dat u maatregelen heeft getroffen om deze risico’s te minimaliseren.
ISO 27701 Certificering Privacy Informatie Management Systeem
De ISO/IEC 27701 - een uitbreiding op de norm ISO 27001 – bevat specifieke beheersmaatregelen voor de bescherming van privacygevoelige informatie. Organisaties die al werken met een Information Security Management System (ISMS) kunnen dit aan de hand van de ISO 27701 upgraden tot een Privacy Information Management System (PIMS).
ISAE 3402: Aantoonbare IT risk assurance
De ISAE 3402 is een IT assurance rapport waarmee organisaties aantoonbaar kunnen maken dat ze in control zijn over hun IT en dat processen op de juiste manier zijn ingericht en worden uitgevoerd. Kiwa heeft jarenlange ervaring op het gebied van informatiebeveiliging en certificering hiervan in diverse sectoren.
NEN 7510 certificering: zorg voor uw vertrouwelijke informatie
Kiwa beschikt over veel ervaring met betrekking tot de NEN 7510 certificeringen. Deze norm betreft de eisen voor informatiebeveiliging in de zorg. Kijk hier voor meer info!
Blijf op de hoogte
In onze nieuwsbrief geven we u updates over ontwikkelingen, klantcases, tips en achtergrondverhalen op gebied van cybersecurity. Zo bent u altijd op de hoogte van het laatste nieuws en ontwikkelingen!