Privacy: Aantoonbaar verantwoord omgaan met persoonsgegevens

Privacy krijgt steeds meer aandacht. Niet alleen vanuit het belang van het individu, maar ook vanuit de eisen van de wetgever. In Nederland geldt de ‘Wet bescherming persoonsgegevens’ (Wbp), die stelt dat natuurlijke personen moeten worden beschermd als het gaat om de verwerking van hun gegevens. Voorwaarde is dat dit gebeurt in veilige systemen en onder gecontroleerde omstandigheden. Daarnaast geldt vanaf januari 2016 de Wet Meldplicht Datalekken (WMD) waardoor u datalekken dient te melden bij de Autoriteit Persoonsgegevens (AP) en in bepaalde gevallen ook bij de getroffen betrokkenen. Bij niet-nakoming van de wettelijke eisen kan de AP hoge boetes opleggen of zelfs bedrijfsactiviteiten stilleggen met dito financiële en reputatieschade tot gevolg.

Gaat u al aantoonbaar verantwoord om met persoonsgegevens? Heeft u hier al beleid voor, weet u welke gegevens uw organisatie vastlegt en waarom? En weet u waar deze gegevens zich bevinden en welke bescherming vereist en daadwerkelijk aanwezig is?

Improven ondersteunt u bij:

  • Het signaleren van de privacy- en informatiebeveiligingsrisico’s;
  • Het in kaart brengen van de databronnen;
  • De implementatie en borging van beheersmaatregelen;
  • De bewustwording voor informatiebeveiliging en het verantwoord en volgens wet- en regelgeving omgaan met persoonsgegevens.

Wij doen dit met een specifieke aanpak, die op maat wordt gemaakt voor uw situatie:

  • Privacy Quick Scan: in 2 dagen een globale inventarisatie van uw processen, data en systemen en signalering van risico’s in relatie tot de Wbp;
  • Privacy Impact Assessment: een uitgebreide scan conform Norea-model;
  • Cyber Security Assessment: een globale inventarisatie van het cyber security risico, o.a. als gevolg van hacking;
  • Assessment opgeslagen persoonsgegevens: datamapping, beoordeling doelbinding, gebruikers en bewaartermijnen;
  • Assessment Security en Governance: a.d.h.v. interviews beoordeling fysieke en technische beveiligingsmaatregelen en -verantwoordelijkheden;
  • Implementatie beheersmaatregelen: daadwerkelijk inrichten van verbeteracties rond mensen, systemen én processen;
  • Opstellen wettelijk vereiste documentatie, zoals Privacy Reglement, aanmelding AP, Meldingsprocedure Datalekken, Model Bewerkersovereenkomst;
  • Awareness Workshop Simulatie Datalek: hoe reageert uw organisatie als zich een datalek voordoet?
  • Invulling van de rol van Functionaris Gegevensbescherming (FG) bij uw organisatie.