GDPR

De General Data Protection Regulation (GDPR, ook bekend als algemene verordening gegevensbescherming (AVG) in het Nederlands) verplicht iedere organisatie die persoonsgegevens verwerkt om bewust om te gaan met deze gegevens, de rechten van de betrokkenen (=de personen van wie gegevens verwerkt worden) te respecteren en persoonsgegevens adequaat te beveiligen.

Incerta, uw partner en gegevensverwerker in het kader van kwaliteit, milieu en arbeidsveiligheid neemt deze wet uiteraard serieus. Daarom breiden we ons eigen managementsysteem uit met een geïntegreerd privacy en informatieveiligheidmanagementsysteem dat ons en u de nodige garanties zal bieden dat gegevens verwerkt worden conform de GDPR en voldoende beveiligd zijn.

We hanteren hierbij de nodige internationaal erkende standaarden, waaronder de ISO27001:2013 informatieveiligheidstandaard om op een structurele en aantoonbare wijze onze privacy en informatieveiligheid processen te optimaliseren. Deze standaard wordt onder meer door de Privacy Commissie (binnenkort Gegevensbeschermingsautoriteit) erkend als een objectief bewijs van voldoende beveiliging voor persoonsgegevens, als eveneens uw bedrijfsgegevens. Deze standaard wordt momenteel al als interne managementtool gebruikt door Incerta en we streven ook certificering na tegen eind 2018.

Uiteraard zijn de verplichtingen van de GDPR breder dan enkel informatieveiligheid. Er bestaat vandaag echter nog geen certificeerbare privacy standaard. We maken echter wel gebruik van het Nymity Accountability Framework om de GDPR principes te vertalen in duidelijke operationele en onderhoudbare processen.

Indien u additionele vragen heeft over ons privacy en informatieveiligheid managementsysteem kan u steeds contact met ons opnemen via privacy@incerta.be