Privacy & Informatiebeveiliging
;

Voldoet uw bedrijf aan de GDPR?

Privatum biedt een antwoord op al je vragen over privacy en informatiebeveiliging.

Rechten van de betrokkenen

Informeer je jouw klanten over het doel van het verzamelen van persoonsgegevens?

Heb je procedures voor wanneer klanten al hun persoonsgegevens opvragen.

Als klanten vragen om al hun persoonsgegevens te wissen, kan je garanderen dat je dat ook kan?

GDPR Principes

Ben je er zeker van dat alle persoonsgegevens die je verwerkt op een rechtmatige manier verkregen zijn?

Verwerk je alleen de persoonsgegevens die je nodig hebt?

Ben je er zeker van dat je persoonsgegevens niet langer opslaat dan nodig?

w

Verantwoordingsplicht

Heb je een DPO aangesteld?

Voer je gegevensbeschermings-effectbeoordelingen uit?

Houd je een register van de verwerkingsactiviteiten bij en werk je het bij?

Organisatorische maatregelen

Zijn je medewerkers op de hoogte van de GDPR?

Zit privacy by default and design ingebakken in je bedrijf?

Wordt conformiteit regelmatig gemonitord?

Zijn er privacy policies voorzien>?

Technische maatregelen

Zijn je IT architectuur en applicaties veilig

Hanteer je regels rond paswoordsterkte en -vernieuwing?

Gebruik je anonieme data voor testomgevingen?

Worden persoonsgegevens versleuteld wanneer ze over het internet verstuurd worden?

Risico i.v.m. derden

Controleer je of al je leveranciers conform de GDPR zijn?

Heb je overeenkomsten in verband met datalekken met je leveranciers?

Weet je aan welke tools van derden je persoonsgegevens stuurt?

Draag je persoonsgegevens over buiten de EU?

DPO as a service

De GDPR introduceert een nieuwe rol: de Functionaris voor Gegevensbescherming of Data Protection Officer. Deze rol is verplicht wanneer je regelmatig en systematisch betrokkenen monitort of wanneer je op grote schaal gevoelige persoonsgegevens verwerkt. Volgens de GDPR kan deze rol ge-outsourced worden.

Wat zijn de voordelen van een externe DPO?

  • Geen conflicterende prioriteiten noch belangen
  • Kostenbesparend
  • Efficiënte
  • Flexibiliteit

GDPR Comformiteitscheck

De GDPR verplicht je organisatie aan te tonen

 

  • hoe betrokkenen hun rechten kunnen uitoefenen
  • dat je je verantwoordingsplicht vervult
  • dat je de principes van de GDPR respecteert
  • welke organisatorische en technische maatregelen je neemt om persoonsgegevens te beschermen
  • hoe je de rechten van de betrokkene transfereert naar andere organisaties, buitenlandse filialen en partners

Om je een idee te geven hoe je als organisatie scoort op elk domein heeft Privatum een conformiteitscheck ontwikkeld. Deze check resulteert in een dashboard en een rapport met advies over verbeteringen.

Je kan een Privatum GDPR conformiteitscheck aanvragen

  • als een eenmalige audit om een idee te hebben in welke mate je organisatie conform is
  • als een recurrent mechanisme om de voortgang van je GDPR conformiteitsniveau te monitoren

Deze GDPR conformiteitscheck is inbegrepen in ons “DPO as a service” aanbod.

Rechten van de betrokkenen

Verantwoordingsplicht

Technische maatregelen

GDPR Principes

Organisatorische maatregelen

Risico's ivm derden

Privacy Audit

In een privacy audit voeren we een diepgravend onderzoek uit naar hoe je de GDPR conformiteit in je organisatie hebt geïmplementeerd.

Hier zijn enkele voorbeelden van onderzoeken die we uitvoeren:

  • We evalueren of je verwerkingsregister volledig is, alle vereiste informatie bevat en up-to-date is.
  • We controleren je data protection impact assessments
  • We bespreken je privacy roadmap
  • We gaan na hoe betrokkenen hun rechten kunnen uitoefenen
  • We controleren je organisatorische privacy-procedures en onderzoeken of je medewerkers deze kennen en navolgen.
  • We bestuderen je privacy policy

Het resultaat is een uitgebreid rapport met onze bevindingen uit elk onderzoek, aanbeveling tot verbetering, en een lijst van niet-conforme topics geordend volgens prioriteit.

Privacy consultancy

Als je reeds een DPO hebt aangesteld kan je ons nog steeds vragen

  • om een data protection impact assessment uit te voeren bij een nieuw project
  • als sparringpartner voor je DPO om je privacyteam te versterken
  • om onze best practices te delen
  • om bewustwordingssessies te organiseren voor het management en/of je medewerkers
  • om je medewerkers op te leiden
  • om je te helpen met het monitoren van privacy policies en procedures

Gebruikersrechten assessment

De rechten van de betrokkenen zijn de belangrijkste elementen uit de GDPR. In een gebruikersrechten-assessment doen we ons voor als betrokkene en testen we je medewerkers en interne procedures bij het uitvoeren van het recht:

  • om alle persoonsgegevens op te vragen die men van een betrokkene bijhoudt
  • om alle persoonsgegevens te wissen en uit te sluiten van verdere verwerking
  • om eerdere toestemmingen in te trekken
  • om zich te verzetten tegen profiling

Het resultaat is een rapport met onze bevindingen en een lijst van mogelijke verbeteringen

ISO 27001 certificering

ISO 27001 certificering maakt aantoonbaar dat u voldoet aan de eisen rondom informatiebeveliging. Zo borgt u de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische informatie. Deze ISO standaard draagt zorg voor continue verbetering van uw organisatie en biedt zekerheid en vertrouwen voor uw opdrachtgevers.

Naast het feit dat ISO 27001 u een beter beeld geeft over uw informatiebeveiliging en daarbij kan overgaan tot het nemen van de nodige stappen, is deze norm ook sterk aanbevolen in de NIS wetgeving.

Waarom ISO 27001?

  • Verklein risico’s
  • Voorkom incidenten
  • Verhoog je betrouwbaarheid
  • Til je organisatie naar een hoger niveau
  • Voldoe aan de eisen van (potentiële) klanten
  • Voldoe aan de Europese wet- en regelgeving
  • Constante verbetering van je informatieveiligheidsbeleid
  • Commercieel uithangbord dat deuren opent

Waarom Privatum?

We zijn onafhankelijk van elk product en aanbieder en we leveren privacy as a service. 

We vertrekken van je bestaande bedrijfsroadmap bij het aanbrengen van privacy by design and privacy by default 

We vertalen de GDPR van een juridische vereiste naar een business opportuniteit omdat het verbeteren van bedrijfsprocessen in ons DNA zit.

We volgen een pragmatische en iteratieve aanpak om de impact op de dagelijkse werking te minimaliseren en tackelen de hoogste privacy risico’s eerst

Bij het aanbrengen van privacy en gegevensbescherming in jouw organisatie volstaat niet alleen juridisch advies. Ook de minste van je operationele en technische medewerkers moet veranderen. Het borgen van deze verandering vraagt een langetermijnsengagement van insprirerende, pragmatische mensen die verantwoordelijkheid nemen en experts in het vakgebied zijn.

KMO Portefeuille

Ben jij een Vlaamse KMO? Dan kom je in aanmerking om financiële steun te krijgen wanneer Privatum U ondersteunt bij het verbeteren van uw privacy en data protection beleid.

Lees meer

Ambitie als Privacy Consultant, Project Manager, Business Analist, Functioneel Analist...

Als medewerker of freelance?

Ontdek onze vacatures