Is ISO certificering de oplossing voor de verplichtingen uit de privacywetgeving (AVG)?
Een ISO certificering is een norm waarin richtlijnen en voorwaarden worden beschreven waaraan een organisatie moet voldoen. Dat managementsysteem helpt vervolgens om goed om te gaan met bepaalde onderwerpen. In het geval van ISO 27001 gaat dat over informatiebeveiliging. De norm bepaalt dat je geldende wet- en regelgeving, zoals de nieuwe privacywetgeving AVG, bijhoudt.
Daarmee geeft de ISO certificering niet aan wat je dan precies moet doen, daarvoor moet je vervolgens naar een adviseur die gespecialiseerd is in het privacyrecht. Met het verplicht stellen van een ISO certificering haal je dus wel een middel (managementsysteem) binnen maar heb je vervolgens een dure advocaat, gespecialiseerd in privacywetgeving, nodig om de certificering te kunnen behalen.
We merken dat een ISO certificering voor grotere bedrijven, die dure adviseurs kunnen inhuren, een raamwerk biedt om aan de slag te gaan met informatiebeveiliging. Voor kleinere bedrijven vergt ISO certificering teveel, investering in tijd en geld. Gemakkelijker en betaalbaarder kan tot hetzelfde resultaat gekomen worden; een bedrijf dat aantoonbaar, gelet op de privacywetgeving AVG, aandacht heeft voor de privacy van haar klanten.
Is ISO dus het antwoord?
Nee, absoluut niet. In een ISO norm worden richtlijnen en voorwaarden beschreven waaraan een managementsysteem moet voldoen. Dit houdt dus in dat je alsnog aan het werk moet om de organisatie Privacy Zeker te maken. De ISO certificering is extra op de maatregelen die per definitie al genomen moeten worden en voor veel organisaties uitermate tijdrovend, onnodig duur, en omslachtig.
Wat is het Privacy Zeker certificaat?
Privacy Zeker is een Legal Tech organisatie met gespecialiseerde en gecertificeerde (CIPP/E en CIPM) medewerkers op het vlak van online privacy en legal.
Vanaf 175 euro per jaar biedt Privacy Zeker alle tools en begeleiding om te voldoen aan de privacywetgeving:
-
Privacyreglement en procedures
-
Updates bij nieuwe privacywetgeving
-
Ondersteuning bij datalekken
-
Bewerkersovereenkomst(en)
-
Training voor alle medewerkers
-
Privacy Zeker certificaat
-
Gratis helpdesk
Kijk voor meer informatie op www.privacyzeker.nl.