Klik hier om in te loggen als u al een account heeft.
Latijns voor ‘normen’ is NORMA. Dit is tevens de online toepassing waarmee je in beeld kunt brengen - en bij kunt houden - hoe een organisatie ervoor staat wat betreft privacy en gegevensbescherming.
Met NORMA kun je in beeld brengen:
1. welke normen de organisatie ten aanzien van privacy en gegevensbescherming hanteert;
2. welke (beleids)ambities aan die normen gekoppeld zijn;
3. wat de actuele stand van zaken qua realisatie is.
NORMA is toegespitst op de Algemene Verordening Gegevensbescherming (AVG). Optioneel kunnen op verzoek Wpg normen toegevoegd worden. Daarnaast kan je op eenvoudige wijze andere relevante regelgeving, normen en standaarden opnemen. Bijvoorbeeld voor de zorg: de Wet op de geneeskundige behandeling (Wgbo) en NEN7510, of voor de overheid: de BIO. Hoe dat werkt, zie: ‘Hoe is NORMA opgebouwd’ en 'NORMA voor de eerste keer gebruiken'.
NORMA is bedoeld voor interne toezichthouders zoals functionarissen voor gegevensbescherming en privacy officers. Daarnaast kan NORMA ook gebruikt worden door: kwaliteitsfunctionarissen, projectleiders en programmamanagers voor het uitvoeren van projecten of een programma gericht op het ontwikkelen van privacy en gegevensbescherming.
NORMA is eigendom van Frijlande, instituut voor privacy management. NORMA is tot stand gekomen op basis van praktijkervaring en feedback van verschillende proefgebruikers. NORMA kent een basale opzet en is qua vormgeving eenvoudig van aard. Alhoewel het gebruik van NORMA na enige tijd voor zich spreekt, organiseert Frijlande specifieke trainingen om maximaal rendement uit het gebruik van NORMA te halen. Kijk op de website van Frijlande naar de mogelijkheden.
Met NORMA worden niet in opdracht, verwerkingsprocessen m.b.t. persoonsgegevens uitgevoerd. In die zin is Frijlande geen verwerker maar verwerkingsverantwoordelijke. Om de toepassing te kunnen laten werken moeten wel persoonsgegevens van gebruikers worden verwerkt. Daarbij gaat het om het IP adres, e-mailadres, voor- en achternaam, wachtwoord en accountgebruik. De genoemde persoonsgegevens worden niet voor andere doeleinden gebruikt. Zolang de gebruiker NORMA hanteert worden de persoonsgegevens bewaard.
NORMA maakt gebruik van een beveiligde verbinding. De gegevens in NORMA worden in Nederland (Leiden) op een server van TransIP opgeslagen en niet doorgegeven of verder verwerkt. TransIP is ISO 27001 gecertificeerd. Omdat in NORMA zelf geen gevoelige persoonsgegevens worden opgeslagen hanteert Frijlande de standaard informatiebeveiligingsregels zoals benoemd in de ‘richtlijn beveiligen persoonsgegevens’ gepubliceerd op de website van de Autoriteit Persoonsgegevens (AP). Vanwege het karakter van NORMA worden met gebruikers geen specifieke service level overeenkomsten gesloten.
Frijlande heeft waar het om het applicatief beheer van NORMA gaat een overeenkomst met Panache b.v. in Groningen.
Account aanvragen, vragen of ondersteuning
Voor een account, voor meer informatie of functionele ondersteuning kun je contact opnemen met Frijlande.