SAP krijgt wereldwijde certificering voor gegevensbescherming

SAP heeft van de British Standards Institution (BSI) een wereldwijde certificering ontvangen voor BS 10012:2017. Deze certificering bevestigt dat de interne processen van SAP voldoen aan de Algemene verordening gegevensbescherming (AVG).

BS 10012:2017 beschrijft de belangrijkste eisen waarmee bedrijven rekening moeten houden bij het verzamelen, opslaan, verwerken, bewaren of verwijderen van persoonsgegevens. Deze kernvereisten komen ook terug in de AVG (GDPR in het Engels). De nieuwe internationale standaard biedt daarmee een raamwerk voor het beheer van gegevensbescherming. SAP is hiervan een van de eerste gebruikers.

"Onze teams zijn erg trots op deze certificering, want BS 10012:2017 is een van de hoogste standaarden voor dataprotectie", zegt Luka Mucic, lid van de raad van bestuur van SAP SE en chief financial officer. "Bij SAP hebben gegevensbescherming en privacy de hoogste prioriteit. Het maakt deel uit van ons DNA. De certificering door BSI is een bewijs dat we met onze interne processen klaar zijn voor de AVG."

Best-practicebenadering

De certificering door BSI, het normeninstituut dat actief is in 182 landen waaronder Nederland, is een formele erkenning dat SAP zich houdt aan toonaangevende internationale normen op het gebied van gegevensbescherming en privacy. Het bedrijf levert ook technologieën en producten waarmee klanten zich voor kunnen bereiden op de eisen die voortvloeien uit de AVG, die vanaf 25 mei 2018 wordt toegepast.

"Gegevensbescherming is een belangrijk aandachtspunt voor organisaties in elke sector en van elke omvang", aldus Howard Kerr, chief executive officer van BSI. "Veel bedrijven beheren grote hoeveelheden gevoelige gegevens over hun werknemers, klanten en andere belanghebbenden. Met het behalen van deze certificering toont SAP aan dat het best practices hanteert bij het verwerven, opslaan, verwerken en delen van persoonlijke gegevens."