De aanwezigheid van een Functionaris Gegevensbescherming versterkt het vertrouwen van klanten en personeel dat een organisatie op een goede manier met de persoonsgegevens omgaat. Daarnaast geeft het een positieve impuls aan het privacy bewustzijn binnen een organisatie waarmee het gevaar van (hoge) boetes als gevolg van het schenden van privacyregels wordt beperkt. De functionaris gegevensbescherming is het geweten van het bedrijf met betrekking tot het naleven van de Europese privacy verordeningen. Als u veel en gevoelige persoonsgegevens verwerkt is aanstelling verplicht. Wij kunnen dit met u inzichtelijk maken.
Diensten
Privacy Manager
Onze Privacy Manager (ook wel Privacy Officer genoemd) draagt binnen uw organisatie de verantwoording over (de uitvoering van) het privacy beleid, inclusief de vertaling naar gedragregels, het formuleren van werkinstructies en het faciliteren van awareness tools. De privacy manager:
- vertaalt het beleid naar richtlijnen, procedures, maatregelen en gedragsdocumenten
- bewaakt de uniformiteit
- is het aanspreekpunt voor incidenten
- ondersteunt het MT bij privacy vraagstukken
- geeft terugkoppeling en advies aan de directie
- ondersteunt het bedrijf bij informatiebeveiligingsvraagstukken
Diensten
Manager Informatiebeveiliging
De Manager Informatiebeveiliging is verantwoordelijk voor het informatiebeveiligingsbeleid en beschermt de informatie en ICT binnen uw organisatie tegen bedreigingen op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid. Tevens kan de manager zorg dragen voor de begeleiding en instandhouding van ISO 27001, NEN 7510, BIG en BIO.
Diensten
Manager IBP
De Manager IBP (Informatiebeveiliging en Privacy) ziet toe op zowel de privacy-waarborging als op de informatiebescherming binnen uw organisatie en combineert zo feitelijk de rol van Privacy Manager en Manager Informatiebeveiliging.
Onze manager IBP (Informatiebeveiliging en Privacy) draagt binnen uw organisatie de verantwoording over (de uitvoering van) het privacy beleid, inclusief de vertaling naar gedragregels, het formuleren van werkinstructies en het faciliteren van awareness tools. De privacy manager:
- vertaalt het beleid naar richtlijnen, procedures, maatregelen en gedragsdocumenten
- bewaakt de uniformiteit
- is het aanspreekpunt voor incidenten
- ondersteunt het MT bij privacy taken
- geeft terugkoppeling en advies aan de directie
Workshop privacy awareness
Doel van de workshop
- op laagdrempelige wijze inzicht geven in de regelgeving, risico’s en kansen van de verwerking van persoonsgegevens.
- de weg wijzen in de huidige en toekomstige regelgeving rondom bescherming van persoonsgegevens.
- het aanreiken van handvatten hoe u privacy in de dagelijkse praktijk binnen uw organisatie kunt waarborgen.
- meldplicht datalekken
Doelgroep
Managers, bestuurders en medewerkers van organisaties en iedereen die met vragen zit over wat wel en is toegestaan bij verwerking persoonsgegevens en hoe de organisatie dit kan borgen.
Het programma
We starten met een korte historische terugblik op het ontstaan van de eerste privacyregels. Vervolgens leiden we u langs de highlights van de huidige Wet Bescherming Persoonsgegevens en de aankomende Europese Regelgeving.
Interactie
Aan de hand van voorbeeldvragen dagen we de zaal uit om mee te denken over dagelijks voorkomende dilemma’s. testvragen “hoe privacy proof is mijn organisatie. Voorbeelden uit de pers wat er misgaat. Specifieke onderwerpen zoals “meldplicht datalekken” (wat is een datalek?) en Informatiebescherming komen aan de orde.
Maatwerk
Aandacht voor aanvullende sectorregelgeving wordt afgestemd op de voor deelnemers relevante sectoren.
In Company Sessies
Bij het gros van de MKB-bedrijven is de verwerking van (bijzondere) persoonsgegevens beperkt en overzichtelijk waardoor het redelijk eenvoudig is om aan de Algemene Verordening Gegevensbescherming te gaan voldoen.
Onder professionele begeleiding wordt u samen met enkele “metgezellen”, in “in Company Sessies”, begeleidt om na 6 bijeenkomsten de zaken rondom privacy op orde te hebben.
- faciliteert 6 maandelijkse, klassikale bijeenkomsten met maximaal 10 deelnemers
- zorgt voor bewustwording rondom het thema privacy
- stelt tools/templates beschikbaar die tijdens de bijeenkomsten besproken worden
- verwacht dat de deelnemers tussen de bijeenkomsten met deze kennis, tools/templates binnen hun eigen organisatie aan de slag gaan.
- bespreekt en corrigeert waar nodig gezamenlijk met de deelnemers de resultaten van het “huiswerk”
- zorgt dat kennis wordt opgebouwd en u kunt netwerken met de “metgezellen”
Privacy by design
De workshop Privacy by Design is speciaal ontworpen voor ontwerpers en aanbesteders van verwerkingssystemen. Privacy by Design is feitelijk de tegenhanger van Privacy by Disaster, waarbij op basis van zaken die reeds fout zijn gegaan, nieuw beleid wordt ontwikkeld. Onder het motto ‘voorkomen is beter dan genezen’ delen wij de principes van privacy by design met u. Ook ontvangt u uitleg over wanneer en hoe u een DPIA (Data Privacy Impact Assesment) kunt uitvoeren.
Diensten
Data Privacy Impact Assesment (DPIA)
Voor het uitvoeren van een DPIA kunt u met ons in overleg treden. Afhankelijk van de omvang en complexiteit van de organisatie kunnen wij een DPIA verzorgen vanaf 12u per onderzoek. Het stappenplan ziet er als volgt uit:
Sessie 1:
- Beschrijving kenmerken gegevensverwerking
Een beschrijving van de voorgenomen verwerkingen en de verwerkingsdoeleinden.
- Beoordeling rechtmatigheid
Een beoordeling van de rechtsgrond, de noodzaak, evenredigheid en verenigbaarheid van de voorgenomen verwerkingen in relatie tot de verwerkingsdoeleinden.
- Beschrijving en beoordeling risico’s
Een beoordeling van de gevolgen en risico’s van de voorgenomen verwerkingen voor de rechten en vrijheden van de betrokkenen en een beschrijving van de voorgenomen maatregelen om deze gevolgen en risico’s van de voorgenomen verwerkingen aan te pakken.
Sessie 2:
- Beoordeling maatregelen