Organisaties die verantwoordelijk zijn voor de verwerking van persoonsgegevens hebben onder de Algemene Verordening Gegevensbescherming (AVG) een aantoningsplicht dat zij in overeenstemming werken met de eisen van de AVG/GDPR (artikel 5 lid 2). In de AVG/GDPR is opgenomen dat AVG certificering een mogelijkheid is voor organisaties om dit aan te tonen.
De AVG Certificeringsstandaard en -criteria BC 5701 is ontwikkeld om organisaties te kunnen certificeren waarbij het object van de certificering een specifiek proces is van de verwerking van persoonsgegevens.
Wat BC 5701 uw organisatie te bieden heeft
- Versterkte gegevensbescherming
De AVG Certificeringsstandaard en -criteria BC 5701 biedt een kader voor het beschermen van persoonsgegevens, het verminderen van het risico op gegevenslekken en het waarborgen van de GDPR/AVG-naleving. Door deze standaard te implementeren, kunt u proactief privacykwesties aanpakken. - Concurrentievoordeel
Door een van de eerste gebruikers van BC 5701 te worden, positioneert u uw organisatie als een voorloper op het gebied van gegevensbescherming en toont u uw inzet voor privacy. - Klantvertrouwen
Met het BC 5701-certificaat communiceert u naar uw klanten dat hun persoonlijke informatie met de grootste zorg wordt behandeld. Hun vertrouwen versterkt uw relaties, verhoogt de klantloyaliteit en verbetert uw reputatie. - Geoptimaliseerde processen
Het implementeren van BC 5701 stelt u in staat om uw gegevensbescherming te optimaliseren, interne processen te stroomlijnen en te voldoen aan de AVG/GDPR.
BC 5701 whitepaper
We hebben een AVG-certificatiemechanisme whitepaper samengesteld met meer informatie. U kunt kosteloos onze whitepaper aanvragen, met daarin een overzichtelijke samenvatting over BC 5701 certificering:
- De waarde van GDPR/AVG-certificering
- De opbouw en de inhoud van de AVG Certificeringsstandaard en -criteria BC 5701
- Implementatie en certificering
Checklist AVG certificering BC 5701
Om te starten met de BC 5701 certificering kunt u de volgende checklist gebruiken:
- Schaf de AVG Certificeringsstandaard en -criteria BC 5701 aan op onze website.
- Plan een kennismakingsgesprek met een van onze specialisten.
- Volg een training om de benodigde kennis over BC 5701 te verwerven.
- Implementeer de BC 5701 in uw organisatie en zorg dat uw systeem aan de AVG Certificeringstandaard en -criteria BC 5701 voldoet.
- Voer interne audits uit om te controleren of het systeem goed werkt en om te beoordelen of uw systeem aan de certificeringstandaard en -criteria voldoet.
- Laat het management de resultaten van de interne audit beoordelen en neem eventuele corrigerende maatregelen. Leg de conclusie over het voldoen aan de eisen vast in de directiebeoordeling.
- Laat een onafhankelijke auditor van Brand Compliance bepalen of uw managementsysteem voldoet aan de AVG Certificeringsstandaard en -criteria BC 5701.
- Als uw organisatie voldoet, ontvangt u van ons een BC 5701 certificaat.
Wat kost een BC 5701-certificering?
De kosten voor de certificatie van de BC 5701 zijn afhankelijk van verschillende factoren, zoals de complexiteit van processen, hoeveelheid FTE en locaties. Om een berekening te maken is het raadzaam om een kennismakingsgesprek te voeren. De uiteindelijke prijs bestaat uit het aantal uur dat Brand Compliance met de audit bezig is, de kosten van juridische expertise rondom de AVG in uw werkgebied, het schrijven van de auditrapportage en andere bijkomende kosten zoals het certificaat, administratie– en reiskosten.
Gap-analyse
We kunnen (alvast) een gap-analyse uitvoeren. Een gap-analyse geeft in een kort tijdsbestek een goed beeld waar uw organisatie staat omtrent het implementeren van de AVG Certificeringsstandaard en -criteria BC 5701.
FAQ
Officiële GDPR-certificering is het geval zodra Brand Compliance door de RvA is geaccrediteerd voor deze certificering. De Nederlandse Autoriteit Persoonsgegevens (AP) heeft reeds in november 2023 GDPR-certificeringsstandaard en criteria BC 5701:2023 goedgekeurd. En de European Data Protection Board (EDPB) heeft GDPR-certificeringsstandaard en criteria BC 5701:2024 in december 2024 goedgekeurd als Europees gegevensbeschermingszegel. Het accreditatieproces loopt.