Eerste keurmerk 'Privacy-Audit-Proof' verleend
Op basis van een positief oordeel van een 'privacy-auditor’ is voor het eerst het keurmerk 'Privacy-Audit-Proof’ uitgereikt aan Progis (Projectorganisatie Geluidsisolatie Schiphol van het Ministerie van Verkeer en Waterstaat).
De audit is uitgevoerd door Mazars en heeft steeds betrekking op een specifieke verwerking, zoals deze is aangemeld bij het College bescherming persoonsgegevens (CBP).
Het oordeel van de privacy-auditor is gebaseerd op de NIVRA/NOREA Richtlijn 3600 'Assurance-opdrachten met betrekking tot de bescherming van persoonsgegevens (Privacy-audits)'. Doel van deze richtlijn is grondslagen vast te stellen en aanwijzingen te geven voor de uitvoering van assurance-opdrachten op dit terrein.
De richtlijn is een antwoord op de toenemende vraag uit de markt naar een onafhankelijk oordeel van een derde over het stelsel van maatregelen en procedures van een organisatie met betrekking tot de bescherming van persoonsgegevens.
Het College bescherming persoonsgegevens hecht veel waarde aan het certificaat in het kader van het streven om bedrijven en organisaties hun eigen verantwoordelijkheid te doen nemen voor het nakomen van de Wet bescherming persoonsgegevens (WBP).
Het certificaat kan naast vertrouwen van de consument (imagoverbetering) voor organisaties ook de kwaliteit van de bedrijfsvoering positief beïnvloeden.
Gerelateerd
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Versoepelingen Europese privacywet gaan volgens kabinet hun doel voorbij
De Europese Commissie heeft in een ‘Digital Omnibus’ versoepelingen voorgesteld op het gebied van privacywetgeving. Volgens het Nederlandse kabinet schieten die...
Telecomprovider Odido onderzoekt of klantgegevens te lang zijn bewaard
Telecomprovider Odido onderzoekt of het oude gegevens te lang heeft bewaard. Het telecombedrijf zegt vragen te hebben gekregen van mensen die zeggen al jaren weg...
Datalek bij Autoriteit Persoonsgegevens en Raad voor de rechtspraak
Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt. Het lek is opmerkelijk, omdat juist de...