GDPR/AVG Implementatie

De nieuwe privacywetgeving (AVG / GDPR) is in mei 2016 aangenomen en zal vanaf 25 mei 2018 in werking treden. Natuurlijk betekent dit extra regeldruk en kan het niet voldoen aan deze wetgeving leiden tot hoge boetes. Aan de andere kant is het ook een kans voor organisaties om de vertrouwensband met klanten te verstevigen en intern extra aandacht te besteden aan informatiebeveiligingsrisico’s. De wet geldt voor alle organisaties die persoonlijke gegevens verzamelen of beheren van Europese burgers, of dit nu uw klant, medewerker, de eindconsument is, en vervangt de huidige Wet Bescherming Persoonsgegevens. U krijgt er hoogst waarschijnlijk ook mee te maken.

Transparantie, een goede impactanalyse, het op een juiste manier verwerken van (bijzondere) persoonsgegevens, de toepassing van controles en monitoring, het op een correcte manier verkrijgen van toestemmingen, dataclassificatie… het zijn allemaal zaken waar u mee te maken krijgt.

Wij kunnen u helpen dit goed op orde te krijgen en op een juiste en praktische manier in te bedden in uw processen.

Compliance Check AVG / GDPR en Data Protection Impact Assessment (DPIA)

Samen met u doorlopen wij de organisatie en bedrijfsprocessen om na te gaan waar acties nodig zijn. Wij inventariseren de bestanden met persoonsgegevens die uw organisatie bezit en beheert, het doel hiervan, de rechten van personen die hiermee werken, de bewaartermijnen, de wijze van opslag en de risico’s die hieraan verbonden zijn. Daarnaast geven wij aan in hoeverre u al voldoet en waar u nog aanvullend aandacht aan moet schenken. Samen met u worden de privacyrisico’s in kaart gebracht.

Begeleiding bij de implementatie van de AVG / GDRP

De implementatie van de AVG / GDRP is maatwerk. Wij ondersteunen u bij de verdere implementatie, de te nemen acties, het realiseren van bewustwording in de organisaties, het maken van draaiboeken en instructies in geval van incidenten. Doorgaans is deze stap een logisch gevolg van de Compliance Check en DPIA.

Functionaris Gegevensbescherming / Data Protection Officer

Vanaf 25 mei 2018 zijn bepaalde organisaties verplicht een functionaris voor de gegevensbescherming aan te stellen. Deze functionaris heeft onder andere de taak om toe te zien op de naleving van de AVG. Veelal is dit geen full-time functie in een organisatie, daarnaast is het belangrijk de onafhankelijkheid te waarborgen. Wij kunnen de functie van Functionaris Gegevensbescherming extern voor u invullen. Zo bent u altijd verzekerd van een onafhankelijke, ervaren en opgeleide Functionaris Gegevensbescherming (Data Protection Officer), waar u naar behoefte gebruik van kunt maken. Dat is wel zo effectief én efficiënt!