Grip op privacy

Met de komst van de Algemene Verordening Gegevensbescherming (AVG) is privacy (weer) een hot topic. Of het nu op een intrinsiek gemotiveerd recht op privacy of simpelweg op het voorkomen van boetes is gebaseerd, feit is dat organisaties de verwerking van persoonsgegevens goed op orde moeten hebben. Surity helpt organisaties bij het aanbrengen van deze structuur.

Waar een organisatie aan moet voldoen, staat in de AGV beschreven. De Autoriteit Persoonsgegevens heeft dit vertaald in de Checklist: houd grip op persoonsgegevens. Daarin staat kort aangegeven aan welke AVG-verplichtingen een organisatie dient te voldoen. Wanneer een organisatie zelf weinig ervaring heeft met het opstellen van de nodige overzichten of het ontwikkelen van de vereiste procedures, kan dit een uitdagende klus zijn. Surity heeft ervaring met het inrichten van een privacy-administratie en onze adviseurs kunnen snel stappen richting AVG-compliance maken.

Waarbij kan Surity ondersteuning bieden?

Bij veel van onze opdrachtgevers merken we dat ze niet goed weten waar te beginnen. De puzzel rondom verwerkingen, systemen, leveranciers en betrokkenen is te complex. Adviseurs van Surity kunnen hierbij ondersteunen door structuur aan te brengen en de complexiteit te reduceren. Veelal begint dit met een inventarisatie vanuit het applicatielandschap en de betrokken beheerders. Op basis van dit overzicht verbreden we het inzicht in de verwerkingen en stellen we doelen en grondslagen vast. Dit biedt een goede basis voor beleidsstukken, verklaringen, overeenkomsten, processen en procedures die in het kader van privacy dienen te worden opgesteld.

Soms hebben organisaties al een bepaalde basis op orde, maar willen ze meer grip. We ondersteunen dan in het vergroten van de volwassenheid rondom privacy, waarbij meer gewerkt wordt op basis van een privacy management system met concrete (jaar)plannen, doelstellingen en monitoring op basis van KPI’s.

Hieronder volgens enkele voorbeelden van werkzaamheden die adviseurs van Surity uit kunnen voeren:

  • Realiseren overzicht van verwerkingen en inzicht in achterliggende processen en systemen, inclusief inrichten en vullen van het verwerkingsregister.
  • Opstellen van privacybeleid (ook in combinatie met een privacyverklaring en een informatiebeveiligingsbeleid).
  • Uitvoeren van risicoanalyses op het gebied van privacy (DPIA).
  • Uitvoeren van onderzoek naar naleving afspraken door leveranciers.
  • Opzetten en uitvoeren van een awareness-campagne om de bewustwording bij medewerkers te vergroten.
  • Inrichten van een privacy management system.
Vanzelfsprekend kunnen we deze werkzaamheden ook uitvoeren op basis van detachering, bijvoorbeeld in de rol van Privacy Officer of Functionaris voor de Gegevensbescherming (FG).

Wat maakt de aanpak van Surity anders?

Allereerst zijn we geen juristen. We benaderen privacy met de blik van de beveiligingsexpert en richten ons op het realiseren van de noodzakelijke randvoorwaarden: duidelijke verantwoordelijkheden, actuele overzichten, vastgestelde procedures en alerte medewerkers. Alleen dan kan aan de juridische vereisten worden voldaan.

Daarnaast doen we niet aan window dressing. Dat onze privacy bedreigd wordt door gebrekkige naleving van basale beveiligingsmaatregelen is duidelijk. Grip op privacy betekent dan ook dat we privacymaatregelen borgen binnen de organisatie en integreren in bestaande processen en bijbehorende stuurmechanismen.

Als je meer informatie wilt hebben over het ondersteuning op het vlak van privacyvraagstukken door Surity, neem dan via onderstaande knop contact met ons op.

Vragen?

Neem dan direct contact op met Surity. We zijn te bereiken via:

Stuur mij een offerte.

Laat hieronder uw gegevens achter en geef aan voor welk type scan u een offerte wilt hebben. Wij sturen u binnen één werkdag een offerte toe.

Neem contact met mij op.

Laat hieronder uw naam en nummer achter en wij nemen contact met u op.

Dank je!

Blijf op de hoogte

Schrijf je in voor onze nieuwsbrief!