Regelmatig vragen klanten die ik privacy compliant heb gemaakt: krijg ik ook nog iets van een certificaat?

Logisch, als je veel tijd en energie hebt gestoken om te voldoen aan alle eisen uit de AVG dan wil je dat ook laten zien aan je klanten en medewerkers. Met een certificaat laat je zien dat je de privacy van je klanten en medewerkers serieus neemt.  Een certificaat geeft je dus een voorsprong in je marketinguitingen en bij recruitment van nieuwe medewerkers.

Certificaten in alle soorten en maten

Op dit moment is er een ware wildgroei aan certificaten op het gebied van privacy. Dat komt omdat iedereen een certificaat mag uitgeven. Een certificaat is niet beschermd.

Een rondje googelen leerde me dat er twee soorten aanbieders zijn. Degene die alleen een audit doen om te controleren of aan alle eisen is voldaan en die daarna een certificaat uitgeven. De tweede categorie zijn de  partijen die ook de implementatie van de AVG verzorgen en daarna een certificaat uitgeven.

Dus, ja we zouden er ook voor kunnen kiezen een certificaat uit te reiken nadat we een organisatie AVG-proof hebben gemaakt. Voor ons voelt dat een beetje als de slager die zijn eigen vlees keurt.

Omdat we onze wortels hebben in het kwaliteitsmanagement en de ISO certificeringen, hebben we er voor gekozen die manier van werken ook te hanteren voor de AVG certificering.

Certificering door externe, geaccrediteerde certificeerders

Dat betekent dat wij je helpen met het uitvoeren van de maatregelen uit de AVG en het inrichten van een managementinformatiesysteem waarmee je in control bent over de processen die de AVG met zich meebrengt.  De certificering laten we over aan externe geaccrediteerde partijen.

De externe certificeerders waar wij mee werken zijn allemaal geaccrediteerd door de Raad voor Accreditatie. Kort gezegd houdt dat in dat zij onder toezicht van de Raad staan.  Als je hier meer over wil weten, kijk dan op de site van de Raad https://www.rva.nl/

De certificeerder doet een audit en geeft daarin aan waar punten mogelijk nog verbeterd of veranderd moeten worden. Na de implementatie van die punten, volgt er opnieuw een audit en wordt een certificaat uitgereikt.

Hoe gaat de voorbereiding naar het certificaat?

Wij starten met een nulmeting: we kijken wat je al aan maatregelen hebt getroffen en waar nog maatregelen getroffen moeten worden. Als wij de implementatie hebben gedaan dan hebben we een groot deel van deze nulmeting al.

Vervolgens zetten wij een management informatiesysteem op. Daarbij gebruiken wij onze software. Je krijgt dus geen “traditioneel” papieren handboek meer.

Bij het opzetten sluiten we zo veel mogelijk aan bij de bestaande processen.  Als je al certificering hebt bijv. een ISO 9001:2015, een ISO 27001 of een VCA dan voegen we alleen toe wat voor de AVG certificering noodzakelijk is.

Daarna krijg je een helder overzicht van de maatregelen die nog geïmplementeerd moeten worden.

Als alle maatregelen zijn geïmplementeerd en het management informatie systeem staat dan doen wij een zogenaamde interne audit. Daarbij lopen we alle processen na, zetten puntje op de i zodat alles gereed is voor de audit door de externe certificeerder.

Vervolgens maak je een afspraak met de externe certificeerder.  Wij helpen je bij de selectie van de externe certificeerder, maar de keuze maak je zelf.

Zet je eerste stap naar certificering.

Waarom zou je een AVG certificaat gaan behalen?

Veel klanten zien het belang van een certificering naar hun klanten en medewerkers.

Maar de certificering is geen doel op zich. Het helpt ook om snel te reageren bij een incident (bijv. een datalek) of als een verzoek door een klant ingediend wordt. Bij Theodoor Gielissen duurde dit zo langd at het hen een flinke boete opleverde.

Een certificaat maakt ook richting de toezichthouder, de AP, de aantoonbaarheid van AVG compliancy gemakkelijk.

 

Kortom: zet je eerste stap richting certificering te zetten en neem contact met me op: nico.mookhoek@teamkikk.nl