AVG op orde

Van verplichting naar vertrouwen

Werk je met persoonsgegevens? Dan ben je als organisatie verplicht om de regels uit de privacywet (AVG) na te leven. Je wil geen incidenten of datalekken zoals we ze helaas steeds vaker in het nieuws zien. Wat betekent de AVG voor jou en waar begin je?

Liever direct iemand spreken? We helpen je graag.

Contact

Creeër vertrouwen

Imagoschade door incidenten staat haaks op het vertrouwen dat je wil bieden aan klanten, inwoners, cliënten of medewerkers. Een inbreker kijkt waar de obstakels het kleinst zijn. Het sluiten van ramen en deuren voorkomt al veel risico, dat is een open deur. De oplossing is vaak eenvoudiger dan je denkt. Met de basis op orde voor de privacywet (AVG) voorkom je onnodige risico’s van (menselijke) fouten en inbreuk van kwaadwillenden 

De AVG basis op orde

Iedere organisatie heeft een eigen startpositie. Heb je de basis al op orde, maar twijfel je of alles actueel en volledig is? Of moet je nog beginnen en weet je niet waar? Regelt iemand in de organisatie de privacy, maar past het niet meer? Wij kunnen je helpen ongeacht je vraag of startpositie. Wat wij jou beloven: 

  1. Inzicht in waar je risico loopt 
  2. Hoe je het risico kan verminderen 
  3. Resultaatgerichte acties om de risico’s daadwerkelijk te verkleinen 

Zo houdt jouw organisatie tijd over om zicht te richten op de missie en doelstellingen. 

Meer over onze aanpak

Uitleg over de drie stappen in het proces:

Inventarisatie

Om te weten waar je risico loopt, is het belangrijk om te weten óf en welke persoonsgegevens je verwerkt en welke verplichtingen van toepassing zijn op jouw organisatie. Bedrijfsinformatie is waardevol voor de dienstverlening, maar daarmee ben je een mogelijk doelwit voor gegevensinbreuk. De verplichtingen kan je zien als een ‘checklist’. Die lopen we met je door. In hoeverre beschik je over: 

  • Een privacybeleid
  • Een privacyverklaring en cookieverklaring
  • Een register van verwerkingen
  • Bewustwordingsactiviteiten
  • Procedures rechten van betrokkenen (inzage, wijziging, verwijdering)
  • Een datalekprocedure
  • Juiste invulling van functies, rollen en verantwoordelijkheden (FG, privacy officer) 
  • Verwerkersovereenkomsten
  • Een (of meerdere) DPIA(’s) (data protection impact assessment(s))
  • Een governance structuur

Uitvoeringsplan

Elke organisatie is anders in ambities, kennisniveau, capaciteit en middelen. Op basis van een inventarisatie of nulmeting leveren wij een concrete aanpak om op het gewenste niveau te komenMet dit plan helpen wij je vooruit, of kan je zelf aan de slag.

Uitvoering

Wat kunnen wij vervolgens uit handen nemen? Jij kiest de mate van ondersteuning. Deze resultaten leveren we los of als compleet pakket.  

  • Actueel privacybeleid
  • Actuele privacy- en cookieverklaring
  • Actueel register van verwerkingen
  • Bewustwordingsactiviteiten, zo bieden we een crisisgame en bewustwordingstraining informatiebeveiliging en privacy aan.
  • Heldere procedures en werkbeschrijvingen voor rechten van betrokkenen (inzage, wijziging, verwijdering)
  • Een datalekprocedure
  • Advies over de juiste invulling van functies, rollen en verantwoordelijkheden (FG, privacy officer)
  • Opstellen of toetsen Verwerkersovereenkomsten
  • Coördineren of uitvoeren DPIA’s (data protection impact assessment)
  • Opstellen ISMS voor informatiebeveiliging

Meer weten?

Direct contact is de kortste weg als je een vraag hebt. Bel, en vraag naar Eric of Anne, of deel je vraag via het contactformulier.

Contact

024 344 6288
info@daadkracht.nl

LinkedinInstagramFacebookTwitter

Postbus 6635, 6503 GC Nijmegen
Kerkenbos 1075-A, 6546 BB Nijmegen