KPN databeveiliging ontvangt gouden Privacy Waarborg certificering

KPN heeft als eerste telecomprovider de Security Check van het Privacy Waarborg doorlopen. De databeveiliging van KPN is geaccrediteerd met het beveiligingslabel Goud. Met dit keurmerk kunnen consumenten op websites en bij reclame-uitingen in één oogopslag zien of bedrijven persoonsgegevens zorgvuldig en veilig gebruiken voor reclamedoeleinden. De accreditatie is in handen van de DDMA Privacy Autoriteit. Zij geeft in haar rapportage aan dat bij KPN databeveiliging uitstekend is geborgd op organisatorisch niveau: ”KPN is zich bewust van beveiligingsrisico’s en heeft een gedegen beveiligingsbeleid op de punten die de toezichthouder noodzakelijk acht. Dit is bedrijfsbreed geïmplementeerd en naleving wordt gecontroleerd.”

Geen garantie, wel indicatie

DDMA-voorzitter Henry Meijdam is verheugd dat KPN de Security Check van het Privacy Waarborg steunt. “Als sector willen we proactief bijdragen aan het credo ‘voorkomen is beter dan genezen’ door organisaties bewust te maken van de blinde vlekken in hun databeveiliging en aanbevelingen te doen tot verbetering. De Check is bedoeld als bewustwordingsinstrument. We staan niet naast elke medewerker en PC, maar het beveiligingscertificaat geeft aan dat bedrijven op organisatorisch niveau maatregelen treffen die wetgeving en toezichthouders noodzakelijk achten. Dat een organisatie als KPN zich hieraan verbindt, benadrukt het belang van goede databeveiliging voor alle bedrijven die hun klanten serieus nemen.”

Blauwdruk

Het Privacy Waarborg is een initiatief van DDMA, de branchevereniging voor marketing. Het Privacy Waarborg ziet toe op eerlijk en zorgvuldig gebruik van consumentendata voor reclame en profileren. Beveiliging is hier onlosmakelijk mee verbonden. De Security Check controleert hoe databeveiliging is ingericht op organisatorisch en technisch niveau. Deelnemers ontvangen een uitgebreide analyse van de staat van hun beveiliging aan de hand van een aantal key-indicatoren als good governance, data-entry, toegangsbeveiliging en bewaartermijnen. Aan de hand van deze scores bepaalt de DDMA Privacy Autoriteit of een beveiligingslabel wordt toegekend.

Privacy in het DNA van KPN

Deelname aan het Privacy Waarborg past bij KPN binnen een bredere MVO strategie. Niet voor niets is KPN de eerste telecomprovider die een Nederlandse clouddienst ontwikkelde. Gebruik van persoonsgegevens wordt binnen KPN getoetst aan het KPN privacy statement en de zogenaamde golden privacy rules. Zo wordt bij nieuwe initiatieven gekeken of niet teveel data wordt gevraagd (dataminimisatie) en of toestemming is gekregen van de klant voor bijvoorbeeld analyse van verkeersdata. KPN beschikt ook over een Privacy Officer die de goede naleving van de privacywetgeving monitort.

Meer informatie over het Privacy Waarborg en de Security Check: www.privacywaarborg.nl