In de wereld van certificering en auditing bestaan er veel bekende normen, zoals de ISO-standaarden. Maar soms vraagt de markt om iets specifiekers. Iets dat naadloos aansluit op de Nederlandse en Europese wetgeving rondom privacy. Vanuit die behoefte is de BC 5701 ontstaan. Als expert bij Brand Compliance ben ik trots op deze standaard, die speciaal is ontwikkeld om de AVG vertaalbaar te maken naar concrete, toetsbare eisen.
Wat is BC 5701?
De BC 5701 is een certificeringsstandaard die zich specifiek richt op de beheersing van de verwerking van persoonsgegevens. De naam zegt het al: de ‘BC’ staat voor Brand Compliance. Als certificerende instelling merkten wij in de beginjaren van de AVG dat er een vacuüm was. Bedrijven moesten voldoen aan de wet, wilden dit aantonen, maar er was nog geen formele geaccrediteerde norm beschikbaar.
Om onze klanten toch te kunnen bedienen met een hoogwaardig keurmerk, hebben wij deze standaard ontwikkeld. De norm is gebaseerd op de AVG (GDPR) en vertaalt de wettekst naar meetbare criteria. Hierdoor wordt het voor een auditor mogelijk om vast te stellen of een organisatie daadwerkelijk ‘in control’ is.
Voor wie is deze norm bedoeld?
Deze standaard is bij uitstek geschikt voor organisaties die optreden als ‘verwerker’ in de zin van de AVG. Denk aan:
- SaaS-leveranciers
- Hostingbedrijven
- Salarisadministrateurs
- Marketingbureaus
Deze partijen verwerken grote hoeveelheden data namens hun klanten (de verwerkingsverantwoordelijken). Die klanten eisen garanties. Met een certificaat op basis van BC 5701 laat u zien dat u uw verantwoordelijkheid als verwerker serieus neemt.
Hoe werkt een BC 5701 audit?
Als auditbureau voeren wij deze audit uit met dezelfde gestrengheid en professionaliteit als een ISO-audit. We kijken onder andere naar:
- Rechtmatigheid: Worden gegevens verwerkt op basis van de juiste grondslagen?
- Transparantie: Worden betrokkenen goed geïnformeerd?
- Doelbinding: Worden gegevens alleen gebruikt waarvoor ze bedoeld zijn?
- Dataminimalisatie: Wordt er niet meer opgeslagen dan nodig?
- Beveiliging: Zijn er passende technische en organisatorische maatregelen genomen?
Het unieke van deze standaard is de pragmatische insteek. Het is geen ‘papieren tijger’, maar een norm die kijkt naar de realiteit van de verwerkingen.
De waarde van het BC 5701 certificaat
Hoewel BC 5701 een private standaard is (eigendom van Brand Compliance), heeft het in de Nederlandse markt een sterke reputatie opgebouwd. Het certificaat wordt door veel opdrachtgevers geaccepteerd als bewijs van goed privacybeheer. Het laat zien dat een onafhankelijke derde partij heeft meegekeken en heeft vastgesteld dat de processen op orde zijn.
Daarnaast is het een uitstekende voorbereiding of aanvulling op andere normen. Heeft u bijvoorbeeld al ISO 27001 voor informatiebeveiliging? Dan is BC 5701 de perfecte ‘add-on’ om specifiek het privacy-stuk (de AVG) af te dekken. Waar ISO 27001 stopt bij de beveiliging van de informatie, gaat BC 5701 verder in op de rechten van betrokkenen en de juridische aspecten van de dataverwerking.
Bij Brand Compliance geloven we in de kracht van bewijs. Met de BC 5701 bieden we organisaties een helder kader om aan de wereld te tonen: “Uw data is bij ons veilig én wordt verwerkt volgens de wet.”
