Privacy Proof Certificaat voor CBS

/ Auteur: Masja de Ree
© Hollandse Hoogte / EyeEm Mobile GmbH
Het CBS beschikt sinds dit jaar over het Privacy Proof Certificaat voor de gehele organisatie. Het certificaat bevestigt dat de gegevens van bedrijven en personen bij het CBS aantoonbaar goed beschermd zijn.

Europese privacywet

Het CBS heeft de informatiebeveiliging goed op orde. Het heeft goed zicht op wat er in de organisatie met de data gebeurt en het kan aantonen dat medewerkers zorgvuldig met privacygevoelige gegevens omgaan. Dat blijkt uit het Privacy Proof Certificaat dat het CBS onlangs opnieuw ontving. Sinds dit jaar geldt het certificaat voor de gehele organisatie. Een unieke situatie, vindt Douwe Kuurstra, hoofd kwaliteitszorg en auditing bij het CBS. ‘We zijn een van de weinige overheidsorganisaties in Nederland die dit kan zeggen en het enige statistische bureau in Europa.’ Met het Privacy Proof Certificaat voldoet het CBS aan de eisen van de Europese privacywet.

Intensieve audit

De audit voor het Privacy Proof Certificaat wordt uitgevoerd door PricewaterhouseCoopers, die het NOREA-normenkader hanteren. Het gaat om een diepgaand onderzoek, waarbij medewerkers geïnterviewd worden en auditoren ook achter de schermen meekijken in de computerprogramma’s.
Kuurstra: ‘De audit zorgt ervoor dat we onszelf blijven verbeteren en scherp blijven. Dat werkt. Over de hele linie zien we dat we elk jaar beter worden. Ik ben er trots op dat we nu voor de hele organisatie kunnen aantonen dat de gegevens van burgers, bedrijven en eigen medewerkers bij ons veilig zijn en goed beschermd.’

Privacy heeft prioriteit

Privacy en veilig omgaan met data zijn van levensbelang voor het CBS. Max Booleman, functionaris gegevensbescherming bij het CBS: ‘We hebben ontzettend veel lagen ingebouwd die voorkomen dat de privacy van onze berichtgevers in gevaar komt. Het CBS werkt met ‘containers’ met data. Medewerkers die een statistiek maken, hebben alléén toegang tot de dataset die voor hun onderzoek van belang is. Binnen de containers zijn de gegevens zodanig beschermd dat ze nooit direct herleidbaar zijn naar personen of bedrijven.’ Dat maakt de dataverzameling van het CBS zo waardevol. De top van de CBS-organisatie hecht veel belang aan privacy en beschouwt het continu als eerste prioriteit. Booleman: ‘Het CBS ontgint nieuwe terreinen, op het gebied van big data maar ook in de manier waarop we samenwerken, bijvoorbeeld met gemeentes, provincies en universiteiten. Dan is het extra belangrijk dat iedereen doordrongen is van het belang van privacy en dataveiligheid.’

Tweesporenbeleid

Het CBS-beleid voor gegevensbescherming bestaat uit twee sporen. Aan de ene kant wordt ingezet op een optimale technische bescherming van de informatie. Aan de andere kant wordt veel aandacht besteed aan bewustwording en het veilig omgaan met data. Alle medewerkers worden daar voortdurend op gewezen en in geschoold. Booleman: ‘Dat gebeurt bijvoorbeeld tijdens de introductie van nieuwe medewerkers, tijdens de jaarlijkse audits en op veel andere manieren. We zijn constant alert op privacy binnen de organisatie en medewerkers spreken elkaar aan als er vragen zijn.’

Winst voor maatschappij

De invoering van de Europese wet op de bescherming van persoonsgegevens (AVG) heeft de aandacht voor privacy en het bewustzijn nog vergroot. Kuurstra: ‘Niet alleen bij het CBS, maar ook bij de organisaties waarmee we samen werken. Wij zijn blij met die aandacht en dat bewustzijn. De data in Nederland worden over de hele linie beter beveiligd. Dat is een winstpunt voor de samenleving.’

Kwaliteitsbeleid
Het CBS vindt het belangrijk om de bedrijfsvoering door externe organisaties te laten beoordelen. Dit maakt onderdeel uit van het kwaliteitsbeleid. Aan de volgende extern erkende standaarden voldoet het CBS aantoonbaar:
• Privacy Proof Certificaat
• ISO 9001 (kwaliteitsmanagement)
• ISO 27001 (informatiebeveiliging)
• ESS-IT Security Framework

Relevante links