Snel weten of u voldoet aan de Algemene Verordening Gegevensbescherming

Nu geldt binnen Nederland nog de Wet Bescherming Persoonsgegevens (WBP), maar vanaf mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing binnen Europa. De AVG is op sommige aspecten aangescherpt ten opzichte van de WBP en op andere aspecten bevat de AVG nieuwe eisen. Een belangrijk aangescherpt punt is dat de mogelijke boetes flink omhoog gaan. In de WPB was de maximale boete €820.000 of 10% van de jaaromzet. In de AVG is dat maar liefst €20 miljoen of 4% van de wereldwijde jaaromzet. Een financieel risico om serieus rekening mee te houden, naast de kosten en andere schade die een datalek met zich mee kan brengen. Daarom is voorkomen beter dan genezen.

Privacy

Onze oplossing voor organisaties die willen weten waar ze staan en wat ze nog moeten inregelen

We hebben voor deze organisaties een AVG Scan ontwikkeld die inventariseert waar een organisatie al voldoet aan de AVG en op welke punten er nog werk aan de winkel is. Deze AVG Scan is te gebruiken in grotere en in kleinere organisaties, bij reeds bestaande of bij nieuwe verwerkingen van persoonsgegevens. De AVG Scan bestaat uit 124 vragen die inzicht geven in de mate waarin u aan de AVG voldoet en is voor ons de basis om antwoord te kunnen geven op de volgende vragen:

  • Welke bedrijfsprocessen verwerken welke persoonsgegevens?
  • Hoe privacygevoelig zijn uw persoonsgegevens?
  • Welke knelpunten heeft u in het kader van de AVG en privacy bescherming?
  • Waar begint u met het oplossen van deze knelpunten?

Zo gaan we te werk

Voor grotere organisaties plannen we onderzoeken per bedrijfsproces in, voor kleinere organisaties volstaat vaak één slag om de beveiliging van persoonsgegevens vast te stellen.

Een AVG Scan bestaat uit vier stappen:

  1. Een inventarisatie van de persoonsgegevens die worden verwerkt;
  2. Vaststellen van de privacy gevoeligheid van de persoonsgegevens;
  3. Bespreken van de vragen van de AVG Scan in workshops met betrokken functionarissen (het aantal workshops is afhankelijk van de omvang en de inrichting van de organisatie);
  4. Een terugkoppeling van de status en knelpunten naar en met de betrokken functionarissen.

Vervolgens krijgt u een eindrapport met een advies. In het eindrapport leest u waar de knelpunten en verbeterpunten zitten en hoe u deze naar een acceptabel niveau kunt brengen. Bovendien is het rapport een bewijs voor externe partijen, zoals de accountant of de Autoriteit Persoonsgegevens, dat u uw verantwoordelijkheid neemt in het zorgvuldig omgaan met persoonsgegevens.

Waarom I-to-I?

Als gespecialiseerde en vertrouwde informatiebeveiligingsadviseurs weten wij als geen ander dat er geen ‘one-size-fits-all’-aanpak is. Bij een ziekenhuis met medische persoonsgegevens zijn de risico’s nu eenmaal groter dan bij een lokale detailhandel. Bovendien hebben wij:

  • Gedegen kennis van wet- en regelgeving op het gebied van persoonsgegevens;
  • Gecertificeerde en hoog opgeleide medewerkers die jarenlange praktische ervaring hebben;
  • Een ruime staat van dienst als het gaat om een risico-gebaseerde aanpak van informatiebeveiliging;
  • Veel praktijkervaring met het uitvoeren van Business Impact Assessments en Privacy Impact Assessments;
  • Een aanpak die standaard is, maar een uitkomst biedt die past bij uw bedrijf.

Meer weten?

We bespreken graag vrijblijvend de voordelen die onze AVG Scan voor uw organisatie oplevert. Bel of mail ons daarom gerust voor meer informatie of om een afspraak te maken.

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten