Voldoet uw bedrijf aan de GDPR?
Privatum biedt een antwoord op al je vragen over privacy en informatiebeveiliging.
Rechten van de betrokkenen
Informeer je jouw klanten over het doel van het verzamelen van persoonsgegevens?
–
Heb je procedures voor wanneer klanten al hun persoonsgegevens opvragen.
–
Als klanten vragen om al hun persoonsgegevens te wissen, kan je garanderen dat je dat ook kan?
GDPR Principes
Ben je er zeker van dat alle persoonsgegevens die je verwerkt op een rechtmatige manier verkregen zijn?
–
Verwerk je alleen de persoonsgegevens die je nodig hebt?
–
Ben je er zeker van dat je persoonsgegevens niet langer opslaat dan nodig?
Verantwoordingsplicht
Heb je een DPO aangesteld?
–
Voer je gegevensbeschermings-effectbeoordelingen uit?
–
Houd je een register van de verwerkingsactiviteiten bij en werk je het bij?
Organisatorische maatregelen
Zijn je medewerkers op de hoogte van de GDPR?
–
Zit privacy by default and design ingebakken in je bedrijf?
–
Wordt conformiteit regelmatig gemonitord?
–
Zijn er privacy policies voorzien>?
Technische maatregelen
Zijn je IT architectuur en applicaties veilig
–
Hanteer je regels rond paswoordsterkte en -vernieuwing?
–
Gebruik je anonieme data voor testomgevingen?
–
Worden persoonsgegevens versleuteld wanneer ze over het internet verstuurd worden?
Risico i.v.m. derden
Controleer je of al je leveranciers conform de GDPR zijn?
–
Heb je overeenkomsten in verband met datalekken met je leveranciers?
–
Weet je aan welke tools van derden je persoonsgegevens stuurt?
–
Draag je persoonsgegevens over buiten de EU?
DPO as a service
De GDPR introduceert een nieuwe rol: de Functionaris voor Gegevensbescherming of Data Protection Officer. Deze rol is verplicht wanneer je regelmatig en systematisch betrokkenen monitort of wanneer je op grote schaal gevoelige persoonsgegevens verwerkt. Volgens de GDPR kan deze rol ge-outsourced worden.
Wat zijn de voordelen van een externe DPO?
- Geen conflicterende prioriteiten noch belangen
- Kostenbesparend
- Efficiënte
- Flexibiliteit
GDPR Comformiteitscheck
De GDPR verplicht je organisatie aan te tonen
- hoe betrokkenen hun rechten kunnen uitoefenen
- dat je je verantwoordingsplicht vervult
- dat je de principes van de GDPR respecteert
- welke organisatorische en technische maatregelen je neemt om persoonsgegevens te beschermen
- hoe je de rechten van de betrokkene transfereert naar andere organisaties, buitenlandse filialen en partners
Om je een idee te geven hoe je als organisatie scoort op elk domein heeft Privatum een conformiteitscheck ontwikkeld. Deze check resulteert in een dashboard en een rapport met advies over verbeteringen.
Je kan een Privatum GDPR conformiteitscheck aanvragen
- als een eenmalige audit om een idee te hebben in welke mate je organisatie conform is
- als een recurrent mechanisme om de voortgang van je GDPR conformiteitsniveau te monitoren
Deze GDPR conformiteitscheck is inbegrepen in ons “DPO as a service” aanbod.
Rechten van de betrokkenen
Verantwoordingsplicht
Technische maatregelen
GDPR Principes
Organisatorische maatregelen
Risico's ivm derden
Privacy Audit
In een privacy audit voeren we een diepgravend onderzoek uit naar hoe je de GDPR conformiteit in je organisatie hebt geïmplementeerd.
Hier zijn enkele voorbeelden van onderzoeken die we uitvoeren:
- We evalueren of je verwerkingsregister volledig is, alle vereiste informatie bevat en up-to-date is.
- We controleren je data protection impact assessments
- We bespreken je privacy roadmap
- We gaan na hoe betrokkenen hun rechten kunnen uitoefenen
- We controleren je organisatorische privacy-procedures en onderzoeken of je medewerkers deze kennen en navolgen.
- We bestuderen je privacy policy
Het resultaat is een uitgebreid rapport met onze bevindingen uit elk onderzoek, aanbeveling tot verbetering, en een lijst van niet-conforme topics geordend volgens prioriteit.
Privacy consultancy
Als je reeds een DPO hebt aangesteld kan je ons nog steeds vragen
- om een data protection impact assessment uit te voeren bij een nieuw project
- als sparringpartner voor je DPO om je privacyteam te versterken
- om onze best practices te delen
- om bewustwordingssessies te organiseren voor het management en/of je medewerkers
- om je medewerkers op te leiden
- om je te helpen met het monitoren van privacy policies en procedures
Gebruikersrechten assessment
De rechten van de betrokkenen zijn de belangrijkste elementen uit de GDPR. In een gebruikersrechten-assessment doen we ons voor als betrokkene en testen we je medewerkers en interne procedures bij het uitvoeren van het recht:
- om alle persoonsgegevens op te vragen die men van een betrokkene bijhoudt
- om alle persoonsgegevens te wissen en uit te sluiten van verdere verwerking
- om eerdere toestemmingen in te trekken
- om zich te verzetten tegen profiling
Het resultaat is een rapport met onze bevindingen en een lijst van mogelijke verbeteringen
ISO 27001
ISO 27001 certificering maakt aantoonbaar dat u voldoet aan de eisen rondom informatiebeveliging. Zo borgt u de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische informatie. Deze ISO standaard draagt zorg voor continue verbetering van uw organisatie en biedt zekerheid en vertrouwen voor uw opdrachtgevers.
Naast het feit dat ISO 27001 u een beter beeld geeft over uw informatiebeveiliging en daarbij kan overgaan tot het nemen van de nodige stappen, is deze norm ook sterk aanbevolen in de NIS wetgeving.
Waarom ISO 27001?
- Verklein risico’s
- Voorkom incidenten
- Verhoog je betrouwbaarheid
- Til je organisatie naar een hoger niveau
- Voldoe aan de eisen van (potentiële) klanten
- Voldoe aan de Europese wet- en regelgeving
- Constante verbetering van je informatieveiligheidsbeleid
- Commercieel uithangbord dat deuren opent
Waarom Privatum?
We zijn onafhankelijk van elk product en aanbieder en we leveren privacy as a service.
We vertrekken van je bestaande bedrijfsroadmap bij het aanbrengen van privacy by design and privacy by default
We vertalen de GDPR van een juridische vereiste naar een business opportuniteit omdat het verbeteren van bedrijfsprocessen in ons DNA zit.
We volgen een pragmatische en iteratieve aanpak om de impact op de dagelijkse werking te minimaliseren en tackelen de hoogste privacy risico’s eerst
Bij het aanbrengen van privacy en gegevensbescherming in jouw organisatie volstaat niet alleen juridisch advies. Ook de minste van je operationele en technische medewerkers moet veranderen. Het borgen van deze verandering vraagt een langetermijnsengagement van insprirerende, pragmatische mensen die verantwoordelijkheid nemen en experts in het vakgebied zijn.
KMO Portefeuille
Ben jij een Vlaamse KMO? Dan kom je in aanmerking om financiële steun te krijgen wanneer Privatum U ondersteunt bij het verbeteren van uw privacy en data protection beleid.
Ambitie als Privacy Consultant, Project Manager, Business Analist, Functioneel Analist...
Als medewerker of freelance?