Deze site maakt gebruik van cookies, zodat wij je de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in je browser en voert functies uit zoals het herkennen wanneer je terugkeert naar onze site en helpt ons team om te begrijpen welke delen van de site je het meest interessant en nuttig vindt.

EOC SHEEPVAARTVERZEKERINGEN
EOC is een onderlinge verzekeraar met een rijke historie – op ons kunt u varen. zij waken elke dag over een behouden vaart voor schippers uit de beroeps- en pleziervaart.
Improven was uitgenodigt door EOC om over de impact en risico’s m.b.t. de privacy wet- en regelgeving, in het bijzonder de destijds net in werking getreden wet datalekken. EOC wil op korte termijn inzicht in de risico’s en mitigerende maatregelen. Vervolgens dienen de belangrijkste maatregelen te worden geïmplementeerd.
EOC is binnen een relatief korte tijd op de belangrijkste aspecten van de WBP en de wet datalekken compliant. Daarmee is de (IT) beveiliging op een hoger niveau gebracht.
Onze aanpak
Op basis van de ‘Improven Aanpak voor Privacy Audits’ gebaseerd op 2 stromen, heeft Improven allereerst een audit uitgevoerd vanuit de bestanden naar de daadwerkelijk geregistreerde en persoongerelateerd gegevens. Nadien is de audit beoordeeld t.o.v. de WBP en tijdens een Doelbinding Workshop nader teruggebracht tot die gegevens die met doelbinding mogen worden opgeslagen. Daarbij zijn eigenaren toegewezen en vastgelegd én is de duur van registratie bepaald.
In de 2e stroom hebben we de (IT) beveiliging en procedures beoordeeld. De resultaten zijn in een workshop afgestemd waarbij de bevindingen zijn geprioriteerd en vertaald naar concrete acties.
Resultaat
Alle uitkomsten zijn vastgelegd in een rapportage met een concreet plan van aanpak met geprioriteerde acties (wie, wanneer, wat, wanneer). Mede op basis van de uitkomsten van de Doelbinding Workshop is het privacy reglement van EOC aangepast. Tevens heeft Improven, samen met de klant, de procedure datalekken uitgewerkt en geïmplementeerd. Tot slot hebben we EOC ondersteund bij de opzet en afsluiting van de bewerkingsovereenkomsten
Het resultaat van onze opdracht is dat EOC binnen relatief korte tijd op de belangrijkste aspecten van de WBP en wet datalekken compliant is en dat de (IT) beveiliging op een hoger niveau is gebracht.
