Onderscheiden met Privacy Keurmerk

Voor organisaties die willen laten zien dat zij verantwoord met persoonsgegevens omgaan, is er nu het Privacy Keurmerk. Met dit keurmerk kan jouw organisatie aantonen dat de omgang met persoonsgegevens goed in orde is. Dit geeft klanten en leveranciers extra vertrouwen in de dienstverlening.

Het keurmerk geeft inzicht in de volwassenheid van een organisatie rond het borgen van privacy bij de verwerking van persoonsgegevens. Hiervoor wordt naar de gehele organisatie gekeken en niet alleen naar een situatie rondom een specifieke verwerking. Er wordt gekeken naar de aanwezigheid en opzet van het privacybeleid binnen een organisatie.


Privacy Keurmerk

Keurmerk voor volwassenheid Privacy Organisatie

Met het keurmerk toont jouw organisatie de mate van volwassenheid van de privacy organisatie. Het geeft niet aan dat er een volledige compliance is met alle privacyregels uit de Algemene Verordening Gegevensbescherming.

Het model waaraan wordt getoetst, is het CIP-overheid Privacy Volwassenheidsmodel (https://www.cip-overheid.nl). Dit model is ontwikkeld door een vakkundig platform van privacy-experts en wordt breed gedragen in het werkveld. Het CIP-model definieert vijf niveaus van volwassenheid, van niveau één ‘Informeel’ tot niveau vijf ‘Geoptimaliseerd’. Het Privacy Keurmerk wordt uitgereikt vanaf niveau 3.

Keurmerk aanvragen

Het Privacy Keurmerk certificeert de privacy volwassenheid van jouw organisatie in opzet en implementatie van het privacybeleid. Om in het bezit te komen van het keurmerk doorloop je de volgende stappen:

Stap 1: Onafhankelijke toetsing
De toetsing gebeurt door een Register EDP-auditor (RE), die ingeschreven staat in het register van NOREA, de beroepsorganisatie van IT-auditors. De oordelen van de RE worden vastgelegd in een assurance rapport, oftewel de beoordeling. De aanvragende organisatie ontvangt het rapport. De audit en de bijhorende oordeelsvorming is risk-based, waarbij een redelijke mate van zekerheid wordt verkregen.

Stap 2: Aanvraag Privacy Keurmerk
De aanvragende organisatie dient de aanvraag voor het Privacy Keurmerk, samen met het assurance rapport, in bij Privacy Company. Een organisatie kan het keurmerk verkrijgen als aan de normen van niveau drie of hoger wordt voldaan. Het certificaat is drie jaar geldig en wordt jaarlijks opnieuw getoetst.

Toekomst

Het Privacy Keurmerk is een nieuwe en jonge dienst van Privacy Company. Het product is af en wordt verder doorontwikkeld, en de organisatie is in de opstartfase. Onze ambitie is om in de toekomst het Privacy Keurmerk als zelfstandige organisatie verder te laten gaan. In de beginfase werken we met een select groepje auditors om een korte feedback loop te houden en snel door te ontwikkelen. Op de lange termijn is de wens om de audit uit te laten voeren door een brede groep RE’s, om zo een marktbrede, onafhankelijke en kwalitatief hoogwaardige toets te borgen.

Wat wij bieden

Hierbij nog een overzicht van wat het Privacy Keurmerk voor jouw organisatie betekent:

Kortom, het Privacy Keurmerk biedt jouw organisatie de mogelijkheid om jezelf te onderscheiden op het gebied van privacy.

Ben je geïnteresseerd in het Privacy Keurmerk, neem dan contact met ons op.