Privacy Journey

Permanent voldoen aan alle wettelijke vereisten en richtlijnen

7

Privacy Journey

Voldoen aan alle wettelijke vereisten en richtlijnen op het gebied van privacy is geen eenmalig project, maar een permanent proces. Een reis die iedere organisatie moet afleggen om permanent te kunnen voldoen aan het basisprincipe van de AVG: de verantwoordingsplicht. DPO Consultancy begeleidt je bij iedere stap van die reis.

DPOC_Privacy_Journey_figure_final_Dutch
7

Reflecteren: assessment

Iedere privacy journey heeft een vertrekpunt nodig. Alleen als je weet waar je staat, wordt duidelijk wat er nodig is aan maatregelen. Tijdens een jaarlijks assessment wordt grondig getoetst in welke mate jouw organisatie aan de eisen van de AVG voldoet. Naast bestudering van alle documentatie worden alle relevante stakeholders geïnterviewd. Alle bevindingen worden vertaald naar duidelijke aandachts- en actiepunten. DPO Consultancy is de aangewezen partner voor een onafhankelijke en professionele assessment. Onze ervaren privacy experts zijn op de hoogte van alle actuele wet- en regelgeving – nationaal en internationaal – en beheersen alle aspecten van goed privacy en dataprotectie beleid. 

Acteren: implementatie

Hoe doe je dat, privacy management implementeren? Door de bevindingen en aanbevelingen uit een assessment te vertalen naar een privacy management activiteiten plan (PMA-plan). Dit plan zorgt ervoor dat de vanuit de AVG verplichte maatregelen op een gestructureerde en beheersbare manier in de bedrijfsvoering verankerd worden. Omvang, diepgang en inhoud van de benodigde maatregelen zijn uiteraard voor iedere organisatie anders, afhankelijk van dienstverlening, bedrijfsvoering, branche en regio. Onze consultants hebben ervaring in allerlei bedrijfstakken en met diverse typen organisaties, zodat implementatieadviezen altijd op maat gesneden zijn. 

1562163416350

“De privacy journey helpt je om privacy en dataprotectie echt te verankeren in je organisatie. Zodat het niet voelt als een verplichting, maar juist als een onderscheidende factor voor je bedrijf.”

Jelmer Pieters – Managing director – MBA CIPP/E

Leren: educatie

Privacy en dataprotectie is mensenwerk. Alleen als de kennis op het juiste niveau is en medewerkers zich bewust zijn van risico’s en werkwijzen kan privacy beleid succesvol zijn. Permanente educatie van iedereen in de organisatie is dan ook essentieel. Niet voor niets dat dit vanuit de wet is voorgeschreven. Een goed educatieplan houdt rekening met verschillende rollen en de daarbij passende kennis- en bewustwording niveaus. Ons opleidingsaanbod varieert van een basisopleiding tot verdieping in privacywetgeving en dataprotectie. Onze e-learning oplossing is de ideale manier om op een aantoonbare manier te voorzien in permanente educatie van alle medewerkers.

Organiseren: governance

Een belangrijk aspect van privacybeleid is dat er op wordt toegezien dat activiteiten goed uitgevoerd worden en dat dit aangetoond kan worden als een nationale toezichthouder, zoals de Autoriteit Persoonsgegevens, hier om vraagt. Dit is waar de data protection officier (DPO) om de hoek komt kijken. De DPO is de spin in het web als het om governance van privacy en dataprotectie gaat en hij of zij moet die rol dan ook objectief en onafhankelijk kunnen invullen. Met onze DPO-as-a-service dienstverlening ben je verzekerd van een kundige, objectieve en onafhankelijke expert, tegen vaste maandelijkse kosten die passen bij de omvang en complexiteit van jouw organisatie.

3 jaar na de AVG: wat zijn we opgeschoten?

Artikel

Stappenplan datalekprotocol

Tool

The GDPR, what does it mean for non-EU companies?

White paper