Compliance aan de AVG - onze 4 fasen

Om te voldoen aan de eisen die deze wetten en normenkaders stellen moet u passende technische en organisatorische maatregelen treffen om een zorgvuldige omgang met en beveiliging van persoonsgegevens te kunnen waarborgen. Stap voor stap helpen wij je in het proces om compliant te worden en te blijven.

  • Onze AVG compliance dienstverlening in 4 stappen
dpa-professionals-privacy-informatiebeveiliging-werken-als-informatiebeveiliging-specialist

Onze AVG Compliance dienstverlening

Het proces tot AVG compliant worden geschiedt vaak langs het 10 stappenplan van de toezichthouder; de Autoriteit Persoonsgegevens (AP). Wij treden op als kwartiermaker, projectleider of wij werken onder regie en leiding van jouw projectleider of opdrachtgever. Wij nemen datgene uit handen waar u behoefte aan heeft. De projecten die wij doen doorlopen een 4 fasen model: 1. Analyseren, 2. Adviseren, 3. Implementeren en 4. Evalueren.

De 4 fasen van onze compliance projecten:

  1. Nulmeting
    Om een goed beeld te krijgen van de huidige situatie aangaande privacy en/of informatiebeveiliging binnen uw organisatie, doen wij een nulmeting. Er zijn vele soorten nulmetingen; technische, juridische, gecombineerde, eenvoudige en complexe. Een laagdrempelige nulmeting is een self-assessment, waarbij u via onze tooling zelf de vragenlijst invult. Ook een documentencontrole behoort tot de mogelijkheden. Voor elke vraag bekijken wij wat de meest effectieve en efficiënte nulmeting is. Dat kan een penetratietest op uw website of netwerk zijn, maar dat kan ook een privacy maturity scan zijn aan de hand van interviews met stakeholders van uw organisatie. Een nulmeting wordt altijd ingezet om een éénduidig startpunt te kunnen vaststellen.  Dit is vooral aan te raden als een organisatie langs de lijn van een normenkader wenst te werken, in dat geval zal de nulmeting van het betreffende normenkader worden toegepast. Dit kan tevens een opmaat zijn naar certificering. Een nulmeting is een momentopname. Wanneer er in het recente verleden al een nulmeting is gedaan dan kan deze nog bruikbaar zijn. De resultaten van een nulmeting worden weergegeven in een rapport. Dit zijn in de basis bevindingen van de meting, zonder een waardeoordeel, enkel de gemeten feiten.
  2. Analyse & Advies
    Op basis van de uitkomsten van de nulmeting analyseren wij waar voor uw organisatie de grootste risico’s zitten in relatie tot de vraag en wens die u bij ons kenbaar hebt gemaakt. U ontvangt een rapport met bevindingen, conclusies en aanbevelingen over welke risico’s met voorrang gemitigeerd moeten worden.
  3. Implementeren
    In deze fase helpen wij u om de geadviseerde maatregelen in uw organisatie te implementeren. Dit doen wij aan de hand van het opgeleverde plan van aanpak. Bij voorkeur doen we dat in nauwe samenwerking met medewerkers van uw eigen organisatie om zo een betere borging van de maatregelen te realiseren. Het is raadzaam om interne proceseigenaren een actieve rol te geven in het project. Aan het einde van het project leveren wij op wat wij met u hadden afgestemd. Met die documentatie kunt u tevens bij de toezichthouder aantonen wat u in het werk heeft gesteld om een zorgvuldige omgang met persoonsgegevens te waarborgen. De AVG bevat immers een verantwoordingsplicht waarin u aantoont in overeenstemming met de AVG te werken.
  4. Evaluatie
    Na oplevering van de documentatie en overdracht van het project aan uw organisatie blijven wij desgewenst bij uw organisatie betrokken. Het is namelijk zaak dat u compliant blijft. Door middel van de PDCA-cyclus (Plan-Do-Check-Act), bewaken wij uw compliance. Hiervoor stemmen we met elkaar af met welke frequentie wij de periodieke toetsen uitvoeren en te onderhouden om continue verbetering te waarborgen.

 

DPA-professionals-business-unit-manager-privacy-informatiebeveiliging-Paul-Schraven

Paul

Directeur privacy & informatiebeveiliging

Meer weten?

DPA-Professionals-privacy-informatiebeveiliging-contact-directeur-Paul-Schraven

Paul

Directeur privacy & informatiebeveiliging Bel Paul +31652302240