ISO- en Privacycertificering

Het CBS is gecertificeerd voor kwaliteit, informatiebeveiliging en privacybescherming.

De taak van het CBS is om officiële statistieken te maken en de uitkomsten daarvan openbaar te maken. Deze taak vereist dat de kwaliteit van de statistische informatie gegarandeerd is. Als basis voor zijn statistieken verzamelt het CBS een grote hoeveelheid gegevens over personen, huishoudens, bedrijven en instellingen.

Alle betrokkenen moeten er op kunnen vertrouwen dat hun gegevens in veilige handen zijn. Daarom is op het gebied van kwaliteit, informatiebeveiliging en privacybescherming een managementsysteem ingericht, dat gebaseerd is op de hoogste (internationale) normen. Dat managementsysteem voorziet in een continu proces van verbeteren en borgen van de kwaliteit. In dit kader streeft het CBS naar certificering van zijn producten en diensten.

Kwaliteit van producten en diensten

Met de invoering van het kwaliteitsmanagementsysteem voldoet het CBS en de statistische processen aan een wereldwijd erkende standaard voor kwaliteit.
Sinds 2019 heeft DNV GL jaarlijks vastgesteld dat het kwaliteitsmanagementsysteem van het gehele CBS voldoet aan dé internationale standaard op dit terrein; ISO 9001:2015.

Logo DNV business assurance

Informatiebeveiliging

Informatiebeveiliging heeft als doel de beschikbaarheid, integriteit en vertrouwelijkheid van de brongegevens, informatiesystemen en statistieken te kunnen waarborgen. De ISO 27001 is één van de verplichte standaarden voor de Rijksoverheid. De norm bevat eisen voor het managementsysteem voor informatiebeveiliging en geeft aan op welke terreinen beveiligingsmaatregelen moeten worden getroffen.

In EU-verband wordt ESS IT security framework gehanteerd dat is afgeleid van ISO 27001. Binnen de Rijksdienst wordt de Baseline Informatiebeveiliging Overheid (BIO 2017) gehanteerd. Dit is een tactisch normenkader dat eveneens op ISO 27001 is gebaseerd.

De gehele CBS organisatie is sinds 2017 gecertificeerd voor ISO 27001:2013. Met de combinatie van certificering op ISO 27001 en de Privacy AuditProof- certificaten toont het CBS aan ook te voldoen aan de eisen van de BIO. Daarnaast is het CBS gecertificeerd voor het ESS IT security framework.

Logo Duijnborgh Certification

Privacybescherming

Privacybescherming omvat het geheel van maatregelen dat een adequate bescherming van persoons- en bedrijfsgegevens waarborgt. Een groot deel van deze maatregelen heeft betrekking op de beveiliging van de gegevens en heeft daarmee overlap met de eisen voor informatiebeveiliging. Privacybescherming is grotendeels gebaseerd op de Algemene Verordening Gegevensbescherming (AVG).
Sinds 2015 worden er bij het CBS privacy audits gehouden. Deze worden uitgevoerd door een externe auditor. In privacy audits komen ook aspecten van informatiebeveiliging aan de orde.

Het keurmerk Privacy Audit Proof conform het Privacy Control Framework van NOREA door Duijnborgh Audit toegekend aan het CBS.
Logo Duijnborgh Audit