Privacy: Aantoonbaar verantwoord omgaan met persoonsgegevens

Privacy krijgt steeds meer aandacht. Niet alleen vanuit het belang van het individu, maar ook vanuit de eisen van de Europese wetgever. Vanaf 25 mei 2018 geldt in de gehele Europese Unie en landen in de Europese Economische Ruimte (EER) de ‘Algemene Verordening Gegevensbescherming’ (AVG). De verordening stelt dat burgers en bedrijven moeten worden beschermd als het gaat om de verwerking van hun gegevens. Voorwaarde is dat dit gebeurt in veilige systemen en onder gecontroleerde omstandigheden. Iedere organisatie die gegevens van personen die zich in de EU bevinden verwerkt, moet voldoen aan de AVG.

De nieuwe AVG heeft een rechtstreekse werking en heeft daarmee in alle EU lidstaten directe dezelfde kracht als landelijk wetgeving. De ‘oude’ Wet Meldplicht Datalekken (WMD) waardoor u datalekken dient te melden bij de Autoriteit Persoonsgegevens (AP) en in bepaalde gevallen ook bij de getroffen betrokkenen, evenals de Wet Bescherming Persoonsgegevens (WBP) worden hiermee vervangen. Met de AVG creëert de Europese wetgever een gelijk speelveld tussen de verschillende EU lidstaten en vormt de AVG het kader voor alle huidige nationale wetten gericht op de bescherming van persoonsgegevens in de Europese Unie.

De wettelijke eisen vanuit de AVG kunnen leiden tot veel implicaties. Wat opvalt is dat bedrijven meer aansprakelijk worden gesteld voor de naleving van persoonsgegevens. Voor het niet-naleven van de AVG kunnen hoge boetes worden opgelegd of zelfs bedrijfsactiviteiten worden stilgelegd met dito financiële en reputatieschade tot gevolg. Ook krijgen betrokkenen extra rechten en meer controle over hun persoonsgegeven, een voorbeeld hiervan is het recht om hun gegevens te verwijderen uit datasystemen.

Gaat u al aantoonbaar verantwoord om met persoonsgegevens? Heeft u hier al beleid voor, weet u welke gegevens uw organisatie vastlegt en waarom? En weet u waar deze gegevens zich bevinden en welke bescherming vereist en daadwerkelijk aanwezig is?

Improven ondersteunt u bij:

  • Het signaleren van de privacy- en informatiebeveiligingsrisico’s;
  • Het in kaart brengen van de databronnen;
  • De implementatie en borging van beheersmaatregelen;
  • De bewustwording voor informatiebeveiliging en het verantwoord en volgens wet- en regelgeving omgaan met persoonsgegevens.

Wij doen dit met een specifieke aanpak, die op maat wordt gemaakt voor uw situatie:

  • Privacy Quick Scan: in 2 dagen een globale inventarisatie van uw processen, data en systemen en signalering van risico’s in relatie tot de Wbp;
  • Privacy Impact Assessment: een uitgebreide scan conform Norea-model;
  • Cyber Security Assessment: een globale inventarisatie van het cyber security risico, o.a. als gevolg van hacking;
  • Assessment opgeslagen persoonsgegevens: datamapping, beoordeling doelbinding, gebruikers en bewaartermijnen;
  • Assessment Security en Governance: a.d.h.v. interviews beoordeling fysieke en technische beveiligingsmaatregelen en -verantwoordelijkheden;
  • Implementatie beheersmaatregelen: daadwerkelijk inrichten van verbeteracties rond mensen, systemen én processen;
  • Opstellen wettelijk vereiste documentatie, zoals Privacy Reglement, aanmelding AP, Meldingsprocedure Datalekken, Model Bewerkersovereenkomst;
  • Awareness Workshop Simulatie Datalek: hoe reageert uw organisatie als zich een datalek voordoet?
  • Invulling van de rol van Functionaris Gegevensbescherming (FG) bij uw organisatie.

Heeft u vragen of wilt u meer informatie over dit onderwerp? Neem contact met ons op!

Belangrijke wijziging voor toestemming voor cookies

Improven B.V. maakt op deze website gebruik van functionele -, analytische - en advertisingcookies. Op deze manier kunnen wij uw gebruik van onze website analyseren en kunnen wij uw voorkeuren onthouden. Door gebruik te blijven maken van onze website, geeft u toestemming en gaat u akkoord met het gebruik van de cookies. U kunt het gebruik van cookies weigeren, door uw standaard browserinstellingen hierop aan te passen. Meer informatie kunt u vinden in onze cookieverklaring.