MEi 2018 moet uw organisatie voldoen aan de nieuwe europese privacy verordening (GDPR). Dat is goed nieuws voor consumenten, maar misschien veel werk voor u.

  • Het doel van de GDPR is consumenten controle te geven over hun persoonlijke gegevens. Maar hoe?

  • De Wet Bescherming Persoonsgegevens (WPB) is versterkt en nieuwe elementen zijn toegevoegd. Maar welke?

 

belangrijke elementen van de GDPR op een rijtje

  • Uniformiteit aangiftes: één Data Privacy Agency (DPA) uit land van aangifte is leidende instantie voor Europese aangifte
  • Europese aansturing van DPA’s vanuit de European Data Privacy Board (DPB)
  • Boetes: tot 2% van de wereldwijde omzet organisatie bij overtredingen
  • Data Protection Officers (DPO): verplicht voor organisaties met meer dan 250 medewerkers
  • Recht om vergeten te worden: op verzoek alle persoonlijke data verwijderen
  • Verplichte vastlegging van het Privacy by Design principe
  • Verplichte uitvoering van Privacy Impact Assessments (PIA)
  • Consument/persoon? Deze moet in staat zijn om zijn persoonlijke data op te vragen
  • Toestemming voor gebruik van de persoonsgegevens: dient zeer expliciet en begrijpelijk te zijn
  • Data minimalisatieprincipes: zijn veel strikter

VRAGEN van onze klanten

  • Wat betekent dit voor mijn organisatie, nu en in de toekomst?
  • Hoe weet ik zeker dat ik voldoe aan deze nieuwe richtlijn en is hiervoor tooling beschikbaar?
  • Moet ik alle projecten wijzigen of stoppen?
  • Hoe kan ik me voorbereiden en wanneer daarmee starten?
  • Welke baten zijn er te realiseren met de nieuwe GDPR en hoe bereik ik die?
  • Hoe steunt in plaats van verstoort deze verordening mijn bedrijfsvoering?
  • Hoeveel menskracht, geld en doorlooptijd zijn hiermee gemoeid?
  • Welke risico’s loop ik nu al en welke komen daarbij a.g.v. de nieuwe regelgeving?
  • Wat is mijn draaiboek voor de noodzakelijke verbeteringen?
  • Heb ik voldoende privacy kennis & ervaring om veranderingen succesvol te kunnen implementeren?
  • Behoort dit tot mijn core business of kan ik dit beter uitbesteden?
  • Bestaat er een privacy dashboard om mijn bedrijfsvoering continue te monitoren? 

 

Bakkenist helpt uw organisatie controle te krijgen en te behouden over gevoelige data. We onderscheiden drie terreinen

 

wat wij bieden: concrete stappen met uw organisatie

Door compliancy vanuit processen, systemen en regelgeving te bekijken krijgt u een volledig en feitelijk beeld van waar u staat. Het probleem is dat organisaties veel data op veel plaatsen opslaan. Goed inzicht ontbreekt. De standaard oplossing is al deze systemen te ontsluiten en de data aan elkaar te koppelen. Dit is een lange en complexe weg. Wij kiezen voor moderne techniek die vanuit uw bestaande backups of bronnen al uw informatie snelen compleet inleest en rubriceert. Hierdoor kunt u tijdig uw gestructureerde en ongestructureerde data doorzoeken en verbeteren. Deze combinatie is uniek en biedt zekerheid.

Soepel van scan naar zekerheid

Door de totale aanpak in drie logische fases op te delen weet u altijd waar u aan toe bent. Elk onderdeel apart geeft maximale controle.

1. Privacy assess

De eerste stap is de huidige situatie in kaart brengen. Feitelijk. Dus niet alleen interview, maar ook doorlichten van de informatiesystemen, opgeslagen data en de huidige processen. Aspecten die in deze fase aan bod komen:

  • Privacy impact analyse
  • Waar staat de gevoelige informatie
  • Is er een protocol voor een veiligheidsincident

2. Privacy ready

Doordat we precies weten wat er moet gebeuren, kunnen we samen het verbeterplan bepalen. Standaard ingrediënten, uniek recept. In deze fase organiseren we bijvoorbeeld:

  • Opt in verklaring
  • Aanstellen / detacheren van Data Privacy Officer
  • Implementatie van Privacy by design principes 

Zo nemen we de beste route naar het voldoen aan de regels en realiseren we de springplank voor extra rendement.

3. Privacy sustain

Nieuwe medewerkers, nieuwe regels, nieuwe klanten. Voldoende redenen om de vinger aan de pols te houden. Door continue inzet van de eerder gebruikte scans kunt u potentieële afwijkingen onderkennen en zeker stellen dat u aan de wet blijft voldoen.

 

Waarom Bakkenist inschakelen?

  • Jarenlange ervaring met privacy vraagstukken
  • Relaties met gerenommeerde privacy juristen
  • ICT-scan tool die een allesomvattend en gedetailleerd inzicht geeft in de samenhang tussen data en systemen
  • Holistische benadering: we benaderen de relevante aspecten in hun onderlinge samenhang
  • Onze ruime ervaring en successen op het gebied van organisatie advies en projectmanagement.

 

MEER WETEN? GEBRUIK ONDERSTAAND FORMULIER OF BEL 088-2256800

Naam *
Naam

 

Uw Experts van Bakkenist

Lucas van Meer Privacy Expert Lucas.vanmeer@bakkenist.nl

Lucas van Meer

Privacy Expert
Lucas.vanmeer@bakkenist.nl

David Goudsmit Privacy Expert David.Goudsmit@bakkenist.nl

David Goudsmit

Privacy Expert
David.Goudsmit@bakkenist.nl