AVG Compliance | BC 5701 Certificering
Met de nieuwe BC 5701 privacy certificering laat je aantoonbaar de compliance van jouw organisatie zien omtrent persoonsgegevens.
Vragen?
Praat met onze expertsBC 5701
De norm BC5701 schetst een set criteria, procedures en maatregelen die organisaties handvatten geeft om de verwerking van persoonsgegevens in overeenstemming te brengen met de AVG-regels. De toepassing van de standaard betekent dat je als verwerkingsverantwoordelijke of verwerker de omgang met persoonsgegevens door een externe expert kunt laten toetsen. Je weet dan met meer zekerheid dat de AVG-compliance aantoonbaar goed is geregeld. BC 5701 wordt in september 2023 door de Autoriteit Persoonsgegevens goedgekeurd en in de Staatscourant gepubliceerd.
- Wij maken privacy praktisch en vanzelfsprekend, zodat uw organisatie AVG compliant wordt
- Aantoonbare en toetsbare compliance
- BC 5701: norm op het gebied van de AVG
- De toegepaste norm levert zekerheid rond de correcte omgang met persoonsgegevens op voor betrokkenen
Wat houdt de norm BC 5701 in?
Overige diensten
De afgelopen jaren hebben organisaties in het kader van AVG-compliance allerlei processen ingeregeld. Maar vanwege de vele open normen weet je eigenlijk niet precies wanneer het goed genoeg is. De komst van BC 5701 betekent dat je een door de Autoriteit Persoonsgegevens geaccordeerde norm hebt over hoe je de AVG uitlegt en toepast.
Een privacy certificaat vervult naast een interne met name een externe functie. Met het BC 5701-certificaat laat je naar buiten toe zien dat de privacybelangen van betrokkenen goed zijn beschermd. De werkwijze van de organisatie is objectief beoordeeld en getoetst. Daarmee maak je voor iedereen overtuigend inzichtelijk dat op de juiste wijze invulling is gegeven aan de vereisten van de AVG.
Uiteindelijk is het grootste belang van de het bestaan van de norm BC 5701 dat de organisatie aan de AVG kan voldoen op een objectieve manier. De norm zorgt daarmee voor aantoonbare compliance en geeft betrokkenen vertrouwen dat persoonsgegevens goed zijn beschermd.
Hoe ziet het proces eruit als ik kies voor een BC 5701 specialist vanuit The Privacy Cooperation?
Gratis adviesgesprek
Klik op ‘vraag adviesgesprek aan’ voor een afspraak binnen twee werkdagen met een consultant. Onze consultants kunnen binnen 30 minuten een antwoord op uw eerste vragen geven.
We gaan samen aan de slag
Onze consultant zal indien nodig meer informatie verzamelen om een beter beeld te krijgen. Na een bezoek aan uw locatie zal hij/zij een voorstel formuleren voor de verdere aanpak.
Alle puntjes op de i
Als we het samen eens zijn over wat er moet gebeuren ontvangt u van ons een offerte voor de te verrichten werkzaamheden.
Wij gaan met u en voor u aan de slag
Onze consultant werkt volgens het plan van aanpak en wordt gecontroleerd door The Privacy CoOperation en een gecertificeerde BC 5701 implementatie professional.
Slotbeoordeling
We werken aan het behalen van de certificering van Brand Compliance voor uw organisatie. Als er na een audit verbeteringen nodig zijn, zullen we die aanpakken totdat het certificaat is verkregen.
BC5701
Wat kan deze privacy certificering voor waarde toevoegen aan uw organisatie?
Privacy
Zekerheid over de wijze waarop privacy in uw organisatie wordt geborgd
Aantoonbaarheid
Goede start bij een gesprek met toezichthouders
USP
Concurrentievoordeel binnen uw branche
Toekomstgericht
Toekomstig voordeel in aanbestedingsprocedures
Vragen?
Praat met onze experts!BC 5701 in een breder daglicht
Vragen?
Praat met onze experts!In juli 2023 oordeelde het Europese Hof van Justitie dat Meta/Facebook een onderdeel van de AVG verkeerd heeft geïnterpreteerd. De al jarenlang slepende rechtszaken tegen Meta laten zien dat organisaties risico’s van boetes kunnen voorkomen door vanuit een objectieve lens te kijken naar de eisen en normen van de AVG. Met certificering beoordelen onafhankelijke auditors de werkwijze van de organisatie, en vinden verplichte hercertificeringen plaats. Daardoor voorkom je dat privacybescherming onjuist of onvoldoende wordt ingestoken.
Organisaties kunnen zelf de afweging maken om BC 5701 toe te passen als vrijwillige norm, of ook het formele certificeringsproces te doorlopen. Zoals dat ook gebeurt rond de ISO 27001-norm voor informatiebeveiliging zullen sommige organisaties straks wel werken volgens BC 5701 maar niet het certificaat aanvragen. Bijvoorbeeld omdat er jaarlijks kosten aan certificering zijn verbonden.
Met de toepassing van de methodiek van BC 5701 laat een organisatie voor zichzelf, de toezichthouder én betrokkenen zien dat er serieus werk is gemaakt van AVG-compliance. Verder is er nog een bijkomend voordeel van certificering: de kans bestaat dat overheden in aanbestedingsprocedures gaan vragen of een organisatie beschikt over het BC 5701-certificaat. Certificering wordt dan een unique selling point.
De voordelen voor de lange termijn wegen ruimschoots op tegen de investeringen die op de korte termijn nodig zijn voor de certificering. In het certificeringsproces is ruime aandacht voor training en awareness van medewerkers. Dat betekent dat privacy en informatiebeveiliging uiteindelijk een onderdeel worden van de dagelijkse werkzaamheden, en dat medewerkers onbewust bekwaam worden op het onderwerp. Daarmee krijgt het onderwerp echt inhoud.
nog onduidelijkheden?
Veelgestelde vragen
Lees hieronder de meest gestelde vragen. Indien uw vraag er niet tussen staat kunt u ons altijd telefonisch bereiken op +31 6 58832812 of e-mailen naar Info@ThePrivacyCoOperation.nl
Ik ben er niet zeker van of privacy goed is belegd binnen mijn organisatie. Hoe kan mijn organisatie voor het BC 5701 certificaat in aanmerking komen?
Het volwassenheidsniveau op het gebied van privacy kan worden bepaald aan de hand van een model dat het Centrum voor Informatiebeveiliging en Privacy (CIP) heeft opgesteld. Certificering tegen BC 5701 is mogelijk vanaf CIP volwassenheidsniveau 3.
Betekent het verkrijgen van het BC 5701 certificaat dat mijn organisatie als geheel als privacy compliant kan worden beschouwd?
Het BC 5701 certificaat kan worden afgegeven ten aanzien van één zelfstandige verwerking van persoonsgegevens (= het object van certificering). Van de verwerking die voor certificering in aanmerking komt worden alle vertakkingen binnen en buiten uw organisatie beoordeeld. Omdat verwerkingen binnen een organisatie alleen compliant kunnen zijn als een bepaalde systematiek aanwezig is (processen en procedures om privacy goed toe te passen binnen verwerkingen) levert certificering van één verwerking een beeld op rond compliance binnen uw organisatie.
Hoeveel tijd neemt het hele proces (van het vaststellen van het volwassenheidsniveau tot en met certificering door Brand Compliance) in beslag?
Een meting van het volwassenheidsniveau met een passend plan van aanpak om tot certificering te komen is normaal gesproken binnen twee maanden klaar. Hoeveel tijd het gaat kosten om uw organisatie op het juiste niveau te brengen is op voorhand lastig aan te geven. Dat hangt af van grootte van de organisatie, nationale of internationale vertakkingen, en (helaas) ook de beschikbaarheid van geschikte privacy- en informatiebeveiligingsspecialisten.
Wat is het niveau van de privacy- en informatiebeveiligingsspecialisten die bij mijn organisatie aan de slag gaan?
The Privacy CoOperation werkt uitsluitend met privacy- en informatiebeveiligingsspecialisten die minimaal drie jaar ervaring hebben met AVG / GDPR implementatie programma’s bij verschillende ondernemingen. Ook is belangrijk te weten dat de specialisten op hun werkzaamheden toegespitste opleidingen hebben gevolgd. Verder staat een BC 5701 implementatie programma altijd onder leiding en toezicht van een BC 5701 implementatie professional.
Schrijf u hier in voor de maandelijkse nieuwsbrief
Onze nieuwsbrief wordt iedere maand met zorg samengesteld uit berichten van toezichthouders, ontwikkelingen in de rechtspraak en wetgeving. Door u aan te melden blijft u goed op de hoogte van alle trends.