Capgemini ontvangt een Binding Corporate Rules certificering

| Press release
Capgemini heeft van de Franse autoriteit persoonsgegevens (CNIL) goedkeuring ontvangen voor zijn Binding Corporate Rules (BCR’s) als verantwoordelijke en bewerker. Met deze dubbele certificering, die zowel controle en verwerking van de eigen persoonsgegevens als de persoonsgegevens van klanten omvat, voegt Capgemini zich bij een zeer select gezelschap van bedrijven dat ervoor heeft gekozen de hoogste marktstandaarden te implementeren voor de bescherming van persoonsgegevens.

De goedkeuring geldt voor alle Capgemini Group-onderdelen die persoonsgegevens verwerken en voor alle activiteiten en business onderdelen die in aanraking komen met de verwerking van de persoonsgegevens van klanten. De BCR’s zijn gebouwd als een intern, wereldwijd data privacy compliance-programma dat volledig is geïntegreerd in het Cybersecurity en Information Protection-programma van de Capgemini Group. Met de BCR’s wordt verzekerd dat persoonsgegevens op een uniform niveau zijn beschermd en beveiligd, ongeacht waar deze gegevens binnen Capgemini worden gedeeld.

Met de BCR’s beschikken zowel Capgemini als zijn klanten ook over de middelen waarmee het verwerken en delen van persoonsgegevens volledig in overeenstemming is met de komende Europese privacyverordening [1]. Deze verordening  zal veel strengere eisen opleggen aan bedrijven en overheidsinstanties bij de verwerking van persoonsgegevens.

"Aangezien we een van de weinige wereldwijde spelers in onze industrie zijn waarbij zowel BCR’s als verantwoordelijke en bewerker zijn goedgekeurd, zijn BCR's voor ons een belangrijk middel om ons zakelijk te onderscheiden”, zegt Paul Hermelin, voorzitter en CEO van de Capgemini Group. “Met de invoering van de juiste beleidsmaatregelen, veiligheidsmaatregelen, ‘awareness’ campagnes en audit programma’s bieden wij onze klanten de hoogste standaarden die momenteel beschikbaar zijn in de markt. Capgemini toont hiermee aan een betrouwbare en naadloze goed geïntegreerde omgeving voor zijn klanten, partners en medewerkers te zijn."

De BCR’s vormen samen een wereldwijd privacy compliance-programma dat wordt goedgekeurd door één autoriteit persoonsgegevens namens de 28 autoriteiten persoonsgegevens van de Europese Unie. BCR’s stellen multinationals in staat om persoonsgegevens gemakkelijk over te delen binnen hun (dochter)bedrijven, en in het bijzonder aan de bedrijfsonderdelen die zich buiten de EU bevinden. Om goedkeuring voor hun BCR’s te krijgen, moeten bedrijven aan de autoriteiten van persoonsgegevens van de EU bewijzen dat zij een adequate organisatie, procedures en middelen hebben geïmplementeerd om een effectieve bescherming van persoonsgegevens binnen de gehele groep te kunnen waarborgen.