Privacy


Nu de Algemene Verordening Gegevensbescherming (AVG) vanaf 25 mei 2018 van kracht wordt zijn er veel ondernemingen die zich hierop voorbereiden.

 

De Autoriteit persoonsgegevens heeft zijn website begin 2018 flink uitgebreid en er zijn veel documenten te vinden voor oriëntatie en voorbereiding. Wij bieden U de specialistische privacy kennis om te voldoen aan de regelgeving.

 

Door de CIPP/EU en CIPP/T opleidingen zijn wij op de hoogte van de meest actuele stand van zaken rond privacy. 

CIPP wat is dat

Expertise in privacy kan worden getoetst met een internationale certificatie van IAPP:

 

 

Certified Information Privacy Professional (CIPP/E)

 

Opleiding waarin o.a de europese context en specifieke wet- en regelgeving rondom gegevense bescherming wordt getoetst. Thema's zoals Data Protection Laws, Personal Data, Controllers and Processors, Processing Personal Data, Information Provision en Data Subjects' Rights, Security of Processing, Accountability, International Data Transfers, Supervisions en Enforcement en Compliance.

 

Certified Information Privacy Technologist (CIPT)

  

Is een  aanvulling op de CIPP/E certificering. CIPP/T dekt de toepassing van de privacy wet- en regelgeving in een IT omgeving en verschillende IT gerelateerde oplossingen. Thema's als Privacy by Design en de Privacy Operation Lifecycle zijn van belang.

Voldoen aan AVG

Heeft uw organisatie persoonsgegevens in bestanden?

 

Dat heeft u vast wel, al is het alleen al informatie over uw personeel.

 

Goed omgaan met persoonsgegevens van uw medewerkers en relaties is nu wettelijk vastgelegd en dat betekent dat uw organisatie daar over moet hebben nagedacht en zorgt dat de privacy van die personen afdoende beschermt wordt.

 

Dat gaat niet alleen met het schrijven van een privacy notice op de website, het moet ook aantoonbaar zijn dat het risico op privacyschending bewaakt wordt,  de juiste maatregelen zijn genomen en in de organisatie zijn ingevoerd.

 

De tekst van de EU-verordening en de vele publicaties maken het er niet makkelijker op, elke dag verschijnt wel een nieuw artikel en kunnen elke week workshops en seminars worden bezocht.

 

Wij houden ons actief op de hoogte van deze ontwikkelingen. Privacy en security is ons vak.

 

Een datalek?

Wat moet ik doen bij een datalek?

 

Een Privacy Impact Assessement (PIA),

hoe pak je dat aan/

 

Is een PIA  voldoende of moet ik en DPIA (Data Protection Impact assessment) uitvoeren?

 

Kan mijn privacy policy gebaseerd zijn op een legitieme verwerkingsreden, en wat moet ik daarvoor doen?

 

Moet mijn bedrijf worden gecertificeerd voor privacy? Is dat verplicht en kan dat überhaupt?

 

Als ik op 25 mei niet klaar ben wat dan?

 

Bij wie moet ik wezen om mijn privacy compliance te laten controleren?

 

Wat moet ik met mijn systeem leveranciers  regelen?

 

Stelt u zich ook deze vragen?

Wij weten het antwoord voor uw situatie.

 



Wij helpen u met het nemen van de juiste stappen op technisch en organisatorisch vlak. dat doen we samen met uw organisatie.

 In bepaalde gevallen is een Functionaris Gegevens bescherming nodig, ook daar kunnen wij u bij helpen.