SAP krijgt wereldwijde certificering voor gegevensbescherming

SAP heeft van de British Standards Institution (BSI) een wereldwijde certificering ontvangen voor BS 10012:2017. Deze certificering bevestigt dat de interne processen van SAP voldoen aan de Algemene verordening gegevensbescherming (AVG).

BS 10012 2017 BS 10012:2017 beschrijft de belangrijkste eisen waarmee bedrijven rekening moeten houden bij het verzamelen, opslaan, verwerken, bewaren of verwijderen van persoonsgegevens. Deze kernvereisten komen ook terug in de AVG (GDPR in het Engels). De nieuwe internationale standaard biedt daarmee een raamwerk voor het beheer van gegevensbescherming. SAP is hiervan een van de eerste gebruikers.

"Onze teams zijn erg trots op deze certificering, want BS 10012:2017 is een van de hoogste standaarden voor dataprotectie", zegt Luka Mucic, lid van de raad van bestuur van SAP SE en chief financial officer. "Bij SAP hebben gegevensbescherming en privacy de hoogste prioriteit. Het maakt deel uit van ons DNA. De certificering door BSI is een bewijs dat we met onze interne processen klaar zijn voor de AVG."

Best-practicebenadering

De certificering door BSI, het normeninstituut dat actief is in 182 landen waaronder Nederland, is een formele erkenning dat SAP zich houdt aan toonaangevende internationale normen op het gebied van gegevensbescherming en privacy. Het bedrijf levert ook technologieën en producten waarmee klanten zich voor kunnen bereiden op de eisen die voortvloeien uit de AVG, die vanaf 25 mei 2018 wordt toegepast.

"Gegevensbescherming is een belangrijk aandachtspunt voor organisaties in elke sector en van elke omvang", aldus Howard Kerr, chief executive officer van BSI. "Veel bedrijven beheren grote hoeveelheden gevoelige gegevens over hun werknemers, klanten en andere belanghebbenden. Met het behalen van deze certificering toont SAP aan dat het best practices hanteert bij het verwerven, opslaan, verwerken en delen van persoonlijke gegevens."

Dossiers
Meer over
Lees ook
Wanneer is sprake van een grootschalige verwerking van persoonsgegevens?

Wanneer is sprake van een grootschalige verwerking van persoonsgegevens?

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG defin1

De AVG – wat staat er in en wat moet ik doen?

De AVG – wat staat er in en wat moet ik doen?

De Algemene Verordening Gegevensbescherming, de AVG, of op zijn Engels de GDPR: er zijn al internetpagina’s vol over geschreven. De datum 25 mei 2018 staat in ons geheugen gegrift (toch?). Ik vraag mij dus af wat ik hier dan aan toe kan voegen, genoeg experts zou je zo denken? Nou na het volgen van de Training tot Data Protection Officer denk ik d1

Slechts 12% van de Nederlandse bedrijven is voorbereid op AVG

Slechts 12% van de Nederlandse bedrijven is voorbereid op AVG

Nog een klein jaar en dan moeten alle organisaties in Nederland voldoen aan de EU-verordening over privacy en databescherming. Deze is veel strenger dan de huidige wet bescherming persoonsgegevens. Toch is slechts 12 procent van de organisaties op dit moment helemaal voorbereid op de nieuwe regels. Dat is nauwelijks meer dan aan het begin van dit1