ISO- en Privacycertificering

Waarom certificering?

De taak van het CBS is om officiële statistieken te maken en de uitkomsten daarvan openbaar te maken. Deze taak vereist dat de kwaliteit van de statistische informatie gegarandeerd is. Als basis voor zijn statistieken verzamelt het CBS een grote hoeveelheid gegevens over personen, huishoudens, bedrijven en instellingen.

Alle betrokkenen moeten er op kunnen vertrouwen dat hun gegevens in veilige handen zijn. Daarom is op het gebied van kwaliteit, informatiebeveiliging en privacybescherming een managementsysteem ingericht, dat gebaseerd is op de hoogste (internationale) normen. Dat managementsysteem voorziet in een continu proces van verbeteren en borgen van de kwaliteit. In dit kader streeft het CBS naar certificering van zijn producten en diensten.

Kwaliteit van producten en diensten: ISO 9001:2015

Met de invoering van ISO 9001:2015 is het kwaliteitsmanagementsysteem van het CBS en de statistische processen bijgewerkt naar een systeem dat voldoet aan een wereldwijd erkende standaard voor kwaliteit.

Begin 2019 heeft de externe auditor DNV GL vastgesteld dat het kwaliteitsmanagementsysteem van het gehele CBS voldoet aan dé internationale standaard op dit terrein; ISO 9001:2015.

Logo DNV business assurance

Informatiebeveiliging: ISO 27001:2015

Informatiebeveiliging heeft als doel de beschikbaarheid, integriteit en vertrouwelijkheid van de brongegevens, informatiesystemen en statistieken te kunnen waarborgen. ISO 27001 is één van de verplichte standaarden voor de Rijksoverheid. De norm bevat eisen voor het managementsysteem voor informatiebeveiliging en geeft aan op welke terreinen beveiligingsmaatregelen moeten worden getroffen.

In EU-verband wordt ESS IT security framework gehanteerd dat is afgeleid van ISO 27001. Binnen de Rijksdienst wordt de Baseline Informatiebeveiliging Rijk (BIR 2017) gehanteerd. Dit is een tactisch normenkader dat eveneens op ISO 27001 is gebaseerd.
De gehele CBS organisatie is sinds 2017 gecertificeerd voor ISO 27001:2013. Met de combinatie van certificering op ISO 27001 en de Privacy AuditProof- certificaten toont het CBS aan ook te voldoen aan de eisen van het ESS IT security framework en de BIR. 

Privacybescherming: Raamwerk Privacy Audit

Privacybescherming omvat het geheel van maatregelen dat een adequate bescherming van persoons- en bedrijfsgegevens waarborgt. Een groot deel van deze maatregelen heeft betrekking op de beveiliging van de gegevens en heeft daarmee overlap met de eisen voor informatiebeveiliging. Privacybescherming is grotendeels gebaseerd op de Algemene Verordening Gegevensbescherming (AVG).

Sinds 2015 worden er bij het CBS privacy audits gehouden. Deze worden uitgevoerd door PWC, een externe auditor. In privacy audits komen ook aspecten van informatiebeveiliging aan de orde.

Het keurmerk Privacy Audit Proof conform het Privacy Control Framework van NOREA is maart 2019 door PWC toegekend aan het CBS.