ISO- en Privacycertificering

Waarom certificering?

De taak van het CBS is om officiële statistieken te maken en de uitkomsten daarvan openbaar te maken. Deze taak vereist dat de kwaliteit van de statistische informatie gegarandeerd is. Als basis voor zijn statistieken verzamelt het CBS een grote hoeveelheid gegevens over personen, huishoudens, bedrijven en instellingen.

Alle betrokkenen moeten er op kunnen vertrouwen dat hun gegevens in veilige handen zijn. Daarom is op het gebied van kwaliteit, informatiebeveiliging en privacybescherming een managementsysteem ingericht, dat gebaseerd is op de hoogste (internationale) normen. Dat managementsysteem voorziet in een continu proces van verbeteren en borgen van de kwaliteit. In dit kader streeft het CBS naar ISO-certificering van zijn producten en diensten.

Kwaliteit van producten en diensten: ISO 9001:2015

Met de invoering van ISO 9001:2015 worden de huidige kwaliteitsmanagementsystemen van het CBS en de statistische processen bijgewerkt naar systemen die voldoen aan een wereldwijd erkende standaard voor kwaliteit.

TüV Nederland heeft inmiddels via audits vastgesteld dat een aantal organisatieonderdelen een dusdanig niveau van kwaliteitsmanagement voeren dat deze in aanmerking komen voor het ISO-certificaat 9001:2015.

Het keurmerk ISO 9001:2015 is eind 2016 toegekend aan de hoofddirectie Dataverzameling, Conjunctuurenquête Nederland, de sector Registers bedrijven en de teams Beleidsstatistieken van het Centrum voor Beleidsstatistiek.

In 2017 zijn hieraan CBS Communicatie en Nieuws en een aantal statistische en ondersteunende processen toegevoegd. De ambitie is dat heel CBS eind 2018 gereed is voor ISO 9001-certificering.

Informatiebeveiliging: ISO 27001:2015

Informatiebeveiliging heeft als doel de beschikbaarheid, integriteit en vertrouwelijkheid van de brongegevens, informatiesystemen en statistieken te kunnen waarborgen. ISO 27001 is één van de verplichte standaarden voor de Rijksoverheid. De norm bevat eisen voor het managementsysteem voor informatiebeveiliging en geeft aan op welke terreinen beveiligingsmaatregelen moeten worden getroffen. 

In EU-verband wordt ESS IT security framework gehanteerd dat is afgeleid van ISO 27001. Binnen de Rijksdienst wordt de Baseline Informatiebeveiliging Rijk (BIR) gehanteerd. Dit is een tactisch normenkader dat eveneens op ISO 27001 is gebaseerd.

De gehele CBS organisatie is in 2017 gecertificeerd voor ISO 27001:2013. Met de combinatie van certificering op ISO 27001 en de Privacy AuditProof- certificaten toont het CBS aan ook te voldoen aan de eisen van het ESS IT security framework en de BIR.

Privacybescherming: Raamwerk Privacy Audit

Privacybescherming omvat het geheel van maatregelen dat een adequate bescherming van persoons- en bedrijfsgegevens waarborgt. Een groot deel van deze maatregelen heeft betrekking op de beveiliging van de gegevens en heeft daarmee overlap met de eisen voor informatiebeveiliging. Privacybescherming is grotendeels gebaseerd op de Wet Bescherming Persoonsgegevens (Wpb) respectievelijk de Algemene Verordening Gegevensbescherming (AVG).

Sinds 2015 worden er bij het CBS privacy audits gehouden. Deze worden uitgevoerd door PWC, een externe auditor. In privacy audits komen ook aspecten van informatiebeveiliging aan de orde.

Het keurmerk Privacy Audit Proof is eind 2017 door PWC toegekend aan alle statistische processen van het CBS en een aantal ondersteunende processen. Het CBS streeft ernaar, om in de eerste helft van 2018 met de gehele organisatie privacy proof te zijn.