{"id":15478,"date":"2024-09-18T22:52:34","date_gmt":"2024-09-18T20:52:34","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=15478"},"modified":"2024-09-18T22:52:34","modified_gmt":"2024-09-18T20:52:34","slug":"gdpr-certificering-volgt-na-de-marathon-de-sprint","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/nl\/gdpr-certificering-volgt-na-de-marathon-de-sprint\/","title":{"rendered":"GDPR-certificering: volgt na de marathon de sprint?"},"content":{"rendered":"
Dit gastartikel is geschreven door onze docent Kenny Willems<\/a><\/p>\n Met <\/span><\/i>certificeringsmarathon<\/span><\/i><\/a>, schreef ik in 2020 een eerste analyse over de (trage) uitrol van GDPR-certificering. Sindsdien is er heel wat veranderd en is het hoog tijd voor een nieuwe stand van zaken.<\/span><\/i>\u00a0<\/span><\/p>\n In 2020 hoopte ik dat we een jaar later zouden klinken op de eerste certificering. Ook zou ik op seriSe gegokt hebben om als eerste geaccrediteerde instantie met een EU-zegel over de meet te komen. Het blijkt dat ik geen goede waarzegger ben… Het duurde immers nog 3 jaar<\/span>1<\/span> (i.e. bijna 6 jaar na intrede van de GDPR) op basis van een schema van… Europrivacy, een quasi-naamgenoot.<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Ondertussen telt het <\/span>EDPB-certificeringsregister<\/span><\/a> vijf<\/span>2<\/span> schema\u2019s:<\/span>\u00a0<\/span><\/p>\n Mits wat opzoekwerk, kom ik tot het onderstaande overzicht:<\/span>\u00a0<\/span><\/p>\n <\/p>\n De marathon was een feit. De go-to-market tussen aanvraag en eerste certificering blijkt nog steeds moeizaam te verlopen. Autoriteiten, die de wettelijke taak hebben om certificering te bevorderen, korten best hun procedures in om de markt verder te stimuleren.<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Hoewel de markt nog maar net op gang komt en het afwachten is welke waarde men uiteindelijk aan zulk certificaat zal toekennen, blijft certificering een krachtig instrument. Belangrijk is dat de eerste certificaten eindelijk uitgereikt werden en dat het thema aan belang wint.<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Zo zagen we in januari 2024 de publicatie van <\/span>het eerste schema<\/span><\/a> onder de Cybersecurity Act. Deze certificering plugt perfect in bij demonstreren van conformiteit m.b.t cybersecurity bij Cyber Resilience Act, NIS-2 en zelfs de AI Act<\/span>3<\/span>. In juli 2024 stuurde EDPB nog een <\/span>update<\/span><\/a> naar ENISA over het oprichten van een gezamenlijke ad-hoc werkgroep met als taak te onderzoeken hoe gegevensbescherming binnen EUCS-schema’s aan bod kunnen komen. Omdat certificering in dit kader eerder verplichtend werkt, is de kans groot dat organisaties ook zullen overwegen om een GDPR-certificering te behalen.<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Ben je vandaag op zoek naar mogelijkheden om jouw conformiteit te demonstreren en zo vertrouwen te winnen? Dan is GDPR-certificering een geldige optie geworden. Maar is het de juiste oplossing? Om dit te onderzoeken stelt je best een goede business case op. Hieronder stip ik enkele criteria aan om rekening mee te houden.<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Kortom, “bezint eer ge begint”. Bevestig dat certificering het juiste instrument is en dat je klaar bent om het contractuele en wettelijke engagement aan te gaan.<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Een certificaat behalen hoeft niet altijd een doelstelling te zijn. De meeste schema\u2019s zijn gratis beschikbaar en kunnen ook bijdragen aan andere initiatieven.\u00a0<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Zo zou het gebruik van een GDPR-schema een goede methodiek kunnen zijn voor het objectief evalueren van interne processen, producten en diensten. Anders dan de klassieke benadering van een managementsysteem, kan de organisatie op deze manier ingeleid worden in de productgebaseerde audit. Het kan ook helpen bij de <\/span>due diligence<\/span><\/i> van verwerkers.<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Bovendien schept zo\u2019n evaluatiemethode een duidelijk beeld van de verwachtingen die de DPO heeft ten aanzien van bepaalde verwerkingen. Het kan de ontwikkelteams en aankoopverantwoordelijken helpen in het maken \/ vinden van de juiste insteek om GDPR-conform te zijn.\u00a0<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Meer weten? Schrijf je in voor de GDPR-audit cursus van DPI!<\/span>\u00a0<\/span><\/p>\n Nieuwsgierig over hoe GDPR-certificering werkt en wat het voor jou kan betekenen? Volg dan de <\/span>GDPR-auditcursus<\/span><\/a> van <\/span>\u00a0Data Protection Institute<\/span>, waar ik de week afsluit op vrijdag.<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Mijn bijdrage start met een korte introductie over de concepten van certificering en accreditatie maar focust voornamelijk op de praktijk, waar cursisten een fictief product evalueren a.d.h.v. een GDPR-schema.<\/span>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n De <\/span>volgende lessenreeks<\/span><\/a>Waar staan we vandaag? <\/span>\ud83e\udd73<\/span>\u00a0<\/span><\/h3>\n
<\/a>\u00a0<\/span><\/p>\n
<\/a><\/span><\/p>\n
Wat valt op? <\/span>\ud83d\udd0e<\/span>\u00a0<\/span><\/h3>\n
\n
\n
\n
\n
Cybersecurity als katalysator<\/span>? <\/span>\ud83d\udd2e<\/span>\u00a0<\/span><\/h3>\n
Business case klaar? <\/span>\ud83e\udd14<\/span>\u00a0<\/span><\/h3>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
Wat als mijn organisatie geen ambitie of middelen heeft om te certificeren? <\/span>\ud83e\udd14<\/span>\u00a0<\/span><\/h3>\n