Loading...
Diensten2017-11-23T14:50:01+00:00

DPO as a service

De GDPR introduceert een nieuwe rol: de Functionaris voor Gegevensbescherming of Data Protection Officer. Deze rol is verplicht wanneer je regelmatig en systematisch betrokkenen monitort of wanneer je op grote schaal gevoelige persoonsgegevens verwerkt. Volgens de GDPR kan deze rol ge-outsourced worden.
Wat zijn de voordelen van een externe DPO?
  • Een DPO moet onafhankelijk zijn binnen de organisatie
  • Een DPO moet up-to-date blijven met de laatste wijzigingen in de wet en adviezen van de privacy autoriteiten. Je bedrijf hoeft niet te betalen voor dure opleidingen en zelfstudie
  • Privatum heeft toolset en gebruikt een framework dat je een voorsprong geeft
  • Door onze expertise en ervaring is het sneller en gemakkelijker om de vereiste acties te implementeren op een pragmatische “hoogste risico’s eens” manier.
  • Onze DPO’s kunnen terugvallen op hun ervaring en best practices uit andere organisaties, zonder natuurlijk non-disclose agreements te schenden of interne bedrijfslogica te bloot te geven.
  • Door onze diensten aan te vragen wanneer nodig betaal je alleen maar bij gebruik ervan.
  • Interne DPO’s zijn beschermd tegen ontslag, terwijl een contract met een externe DPO kan worden opgezegd.

GDPR  conformiteitscheck

De GDPR verplicht je organisatie aan te tonen
  • hoe betrokkenen hun rechten kunnen uitoefenen

  • dat je je verantwoordingsplicht vervult

  • dat je de principes van de GDPR respecteert

  • welke organisatorische en technische maatregelen je neemt om persoonsgegevens te beschermen

  • hoe je de rechten van de betrokkene transfereert naar andere organisaties, buitenlandse filialen en partners

Om je een idee te geven hoe je als organisatie scoort op elk domein heeft Privatum een conformiteitscheck ontwikkeld. Deze check resulteert in een dashboard en een rapport met advies over verbeteringen.
Je kan een Privatum GDPR conformiteitscheck aanvragen
  • als een eenmalige audit om een idee te hebben in welke mate je organisatie conform is

  • als een recurrent mechanisme om de voortgang van je GDPR conformiteitsniveau te monitoren

Deze GDPR conformiteitscheck is inbegrepen in ons “DPO as a service” aanbod.
Rechten van de betrokkenen
GDPR Principes
Verantwoordingsplicht
Organisatorische maatregelen
Technische maatregelen
Risico’s ivm derden

Privacy audit

In een privacy audit voeren we een diepgravend onderzoek uit naar hoe je de GDPR conformiteit in je organisatie hebt geïmplementeerd.
Hier zijn enkele voorbeelden van onderzoeken die we uitvoeren:
  • We evalueren of je verwerkingsregister volledig is, alle vereiste informatie bevat en up-to-date is

  • We controleren je data protection impact assessments (gegevensbeschermingseffectbeoordelingen)

  • We bespreken je privacy roadmap

  • We gaan na hoe betrokkenen hun rechten kunnen uitoefenen

  • We controleren je organisatorische privacy-procedures en onderzoeken of je medewerkers deze kennen en navolgen.

  • We bestuderen je privacy policy

Het resultaat is een uitgebreid rapport met onze bevindingen uit elke onderzoek, aanbevelingen tot verbetering, en een lijst van niet-conforme topics geordend volgens prioriteit.

Privacy consultancy

Als je reeds een DPO hebt aangesteld kan je ons nog steeds vragen
  • om een data protection impact assessment uit te voeren bij een nieuw project

  • als sparringpartner voor je DPO

  • om je privacyteam te versterken

  • om onze best practices te delen

  • om bewustwordingssessies te organiseren voor het management en/of je medewerkers

  • om je medewerkers op te leiden

  • om je te helpen met het monitoren van privacy policies en procedures

Gebruikersrechten-assessment

De rechten van de betrokkenen zijn de belangrijkste elementen uit de GDPR. In een gebruikersrechten-assessment doen we ons voor als betrokkene en testen we je medewerkers en interne procedures bij het uitvoeren van het recht:
  • om alle persoonsgegevens op te vragen die je van een betrokkene bijhoudt

  • om alle persoonsgegevens te wissen en uit te sluiten van verdere verwerking

  • om eerder gegeven toestemmingen in te trekken

  • om zich te verzetten tegen profiling

* Het resultaat is een rapport met onze bevindingen en een lijst van mogelijke verbeteringen