General Data Protection Regulation (GDPR) slår fast att certifiering är en möjlighet för organisationer att visa att de arbetar i enlighet med kraven i GDPR när det gäller behandling av personuppgifter. Standarden BC 5701:2022 har tagits fram för att certifiera organisationer där föremålet för certifieringen är en specifik process för behandling av personuppgifter.
Varför en GDPR-certifiering?
Organisationer som ansvarar för behandlingen av personuppgifter har en bevisskyldighet enligt GDPR (artikel 5 punkt 2). Certifiering av bearbetningsprocessen är ett sätt att uppfylla denna skyldighet att visa.
BC 5701-certifieringen
Certifieringen baseras på behandling av personuppgifter. En organisation måste ordna ett antal element för att säkerställa att denna behandlingsprocess utförs i enlighet med kraven i GDPR. Dessutom ger certifieringen samhället förtroende för att en organisation under den period som ett certifikat har utfärdats fortsätter att följa kraven i BC 5701:2022, som bygger på GDPR, vid behandling av personuppgifter.
Hur fungerar det?
BC 5701:2022 är en standard. Denna standard innehåller kriterier för bevisligen lämplig utarbetning och konsekvent tillämpning av den allmänna dataskyddsförordningen vid behandling av personuppgifter.
Utveckling av GDPR-certifieringen
Officiell GDPR-certifiering kan bara diskuteras när den nederländska dataskyddsmyndigheten har utfärdat ett positivt beslut med avseende på BC 5701:2022 och Brand Compliance som en organisation är ackrediterad för att implementera denna standard. Ansökan bedöms för närvarande av den nederländska dataskyddsmyndigheten.
Om du överväger en officiell GDPR-certifiering på lång sikt är det intressant att kontakta oss. Vi kan utföra förhandsgranskningar av denna standard. På kort tid ger en förrevision en bra bild av var organisationen står när det gäller implementeringen av BC 5701/GDPR.