CIP helpt organisaties te voldoen aan GDPR

0

Het Centrum Informatiebeveiliging en Privacybescherming (CIP) van de Nederlandse overheid heeft twee handleidingen en een tool uitgebracht waarin organisaties de eisen van de nieuwe Europese privacyregulering (GDPR, of AvG) helder krijgen uitgelegd en waarmee zij hun volwassenheid op het gebied van privacybescherming kunnen meten.

De zogenaamde Privacy Baseline geeft organisaties handvatten voor de omgang met privacy: de eisen van de GDPR zijn vertaald naar concrete, hanteerbare normen die duidelijk maken wat organisaties moeten regelen om te voldoen aan de wet en daarmee de privacy van burgers te waarborgen.

De handleiding Privacy by Design biedt ontwerpers een bibliotheek met ontwerpkeuzes en oplossingen in het enerzijds formele en anderzijds creatieve proces, zodat zij tot een ontwerp kunnen komen conform de privacy-vereisten zoals die in de GDPR zijn beschreven en in de Privacy Baseline concreet zijn gemaakt.

Met de Privacy self assessment tool kunnen bedrijven hun volwassenheid meten. In hoeverre is privacybescherming organisatiebreed afgedekt? Dit is bedoeld als instrument voor managers, die de vragen al of niet met hun afdeling beantwoorden en de uitkomsten als gespreksonderwerp hanteren. Het te bereiken volwassenheidsniveau kan zelf worden bepaald en de tool geeft een advies (op basis van de Privacy Baseline) wat er moet gebeuren om het volgende niveau te halen.

Meer info is te vinden op de website van het CIP.

 

Redactie
Dit is het vaste redactieaccount van IT Executive. Hierachter gaan meerdere redacteuren schuil. Je bereikt ons op redactie[at]it-executive.nl.