Privacy Proof - Praktisch aan de slag met de AVG

Aantoonbaar voldoen aan de AVG.

De Algemene Verordening Gegevensbescherming (AVG) is op 25 mei 2018 in werking getreden, wat betekent dat uw informatiehuishouding volledig ingericht moet zijn conform deze nieuwe wet. Zo niet, dan bent u kwetsbaar voor discussie, misbruik of aansprakelijkheidsclaims. En bovenal loopt u het risico dat privacygevoelige informatie over uw cliënten of medewerkers door anderen wordt misbruikt of geopenbaard. Bovendien kan de landelijke Autoriteit Persoonsgegevens bij gebleken omissies u boetes opleggen tot 20 miljoen euro of 4% van uw jaaromzet.

 

Wat is PrivacyProof?

PrivacyProof is onze in de praktijk bewezen methode waarbij we organisaties helpen privacyrisico’s te beheersen en aan de wet te voldoen. De aanpak bestaat uit 4 modulen.

 

1. Opstart
Hier vindt een nulmeting plaats waarbij we de processen, risico’s en de bestaande privacymaatregelen inventariseren. U krijgt inzicht in hoeveel er nog moet gebeuren om aan de AVG te voldoen. Dit dient als vertrekpunt voor het formuleren van de bestuurlijke visie over de omgang met persoonsgegevens, het privacybeleidskader en het werkplan voor projectmanagers.

2. Implementatie per proces
Middels een DPIA (Data Protection Impact Assessment), al dan niet in een afgeslankte vorm, voeren we een risicobeoordeling van uw processen uit. De uitkomsten gebruiken wij voor het opstellen van het privacyprocesplan. In deze fase helpen wij u ook bij het scherp krijgen en vastleggen van afspraken met andere dienstverleners waarmee u persoonsgegevens uitwisselt.

3. Implementatie generiek
Het privacybeleidskader is nu vormgegeven, en wordt geïmplementeerd. Hier bieden we ondersteuning door o.a. het opstellen van de werkwijze en het trainen van betrokken personen. Daarnaast begeleiden wij u bij de implementatie van organisatiebrede privacyprocedures, het vastleggen van alle globale processen van persoonsgegevensverwerking en het inrichten van de verplichte registers.

4. Beheer & tooling
Privacymanagement is geen eenmalige exercitie. Nadat in de opstart- en implementatiefase alles goed is neergezet, eist de AVG dat alles ook goed geregeld blijft. Om dit te waarborgen helpen wij bij de sturing, toezicht, controle en evaluatie.

Meer lezen over de AVG?

In de blogserie De AVG in Beeld behandelen en verhelderen we specifieke onderdelen van de AVG. Lees bijvoorbeeld eens de blogs over dataportabiliteit, recht van inzage, gegevenswissing of toestemming.

Contact

Bent u benieuwd hoe wij u kunnen helpen? Lees dan hier meer over welke diensten wij aanbieden. Wilt u graag met ons sparren over uw specifieke situatie? Neem dan contact met ons op. Wij zijn er om te helpen en dat doen we vertrouwelijk.