Oxyma, a Merkle company heeft als eerste bedrijf in Nederland en een van de eerste in Europa het certificaat conform de 'Technical Standard related to Personal Data Protection against EU regulation 2016/679' (Technische Norm Bescherming Persoonsgegevens) in ontvangst genomen. De Europese Verordening (AVG/GDPR) voor de bescherming van persoonsgegevens voorziet in de mogelijkheid tot (vrijwillige) certificering. Dat gegeven ligt aan de basis van de door Bureau Veritas ontwikkelde certificatienorm waar nu het eerste certificaat voor is uitgereikt.
Het uitgangspunt van de norm is een gestructureerde aanpak van certificering gericht op de bescherming van persoonsgegevens en gericht op het streven naar compliance ten aanzien van de bepalingen van de GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming). De op ISO 17065 (conformity assessment) gebaseerde norm en dito certificering fungeert als hulpmiddel bij het aantoonbaar maken van het streven naar het voldoen aan de Europese Privacywetgeving die van toepassing is voor organisaties in hun rol als verwerkingsverantwoordelijke zowel als verwerkers van persoonsgegevens.
In dit stadium is er sprake van ongeaccrediteerde certificering, echter conform de geldende eisen streeft Bureau Veritas in samenwerking met de RvA (Raad voor Accreditatie) en de privacy toezichthouder (Autoriteit Persoonsgegevens) naar formele accreditatie.
Recent onderzoek van de Autoriteit Persoonsgegevens wijst uit dat maar liefst 94% van de Nederlanders zich zorgen maakt over de bescherming van zijn of haar persoonsgegevens. In onze digitale samenleving delen we onze persoonsgegevens steeds meer en makkelijker. Men maakt zich hierbij vooral zorgen over misbruik van gegevens, toegang tot de gegevens door onbevoegden en dat gegevens in verkeerde handen vallen. Digitale verantwoordelijkheid is één van de grootste uitdagingen voor bedrijven de komende jaren.
Kritische succesvoorwaarde
Frans Veraart, Bureau Veritas: “Het voldoen door Oxyma aan de Europese wet- en regelgeving rondom de bescherming van persoonsgegevens middels certificering toont eens te meer aan dat compliance als een kritische succesvoorwaarde wordt beschouwd in relatie tot continuïteit in bedrijfsvoering, waarbij de aantoonbaarheid het vertrouwen voedt van zakelijke opdrachtgevers en consumenten. De Technische Norm Bescherming Persoonsgegevens kan als een op zichzelf staande standaard worden gehanteerd, maar in combinatie met andere relevante certificatienormen zoals ISO 9001 (kwaliteit) en/of ISO 27001 (informatiebeveiliging) biedt dit operationele efficiencyvoordelen en een versterking van een integrale en organisatiebrede aanpak.”
Maike Boumen, Data Protection Manager Merkle Nederland: “Binnen marketing is het essentieel dat we informatie van consumenten verzamelen, opslaan en gebruiken. Bij Oxyma, a Merkle Company doen we er alles aan om deze persoonsgegevens op een veilige en verantwoorde manier te gebruiken. Hierdoor zijn we al jaren ISO 27001 gecertificeerd. Maar met dit certificaat kunnen we ook aantonen dat we verantwoord omgaan met de informatie en privacy van consumenten en dat we voldoen aan de Europese Privacywetgeving.”
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht