Independent. Dynamic. Involved.
nlen

Privacy Management

Elke organisatie verwerkt persoonsgegevens: zorgvuldig hiermee omgaan vraagt om aandacht in aspecten als het verkrijgen, het gebruik, de opslag en uiteindelijk de verwijdering hiervan. Dit sluit aan op de bescherming die de Algemene Verordening Gegevensbescherming (AVG) aan personen en hun gegevens biedt. Transparantie, juistheid en vertrouwelijkheid zijn voor deze wetgeving leidende principes. Ook voor uw eigen bedrijfsvoering zijn dit onderwerpen die van belang zijn. Door een passende implementatie van governance, processen en techniek is het mogelijk om op een efficiënte en effectieve wijze te voldoen aan de wensen van uw klanten en medewerkers. Het verkrijgen van en continu grip hebben op dit onderwerp vraagt om Privacy Management.

Gelijk aan het borgen van informatiebeveiliging, is het borgen van privacy geen eenmalige exercitie maar een terugkerende inspanning. Organisaties veranderen mee met hun omgeving of ontwikkelen nieuwe dienstverlening, waardoor interne processen en governance wijzigen. Maar ook externe factoren kunnen leiden tot leiden tot verandering. Bijvoorbeeld door (gerechtelijke) uitspraken rondom het toepassen van privacyregelgeving of de introductie van de Europese e-Privacy Verordening (ePV). Met het inrichten van governance, processen en bewustwording rondom privacy moet dit onderwerp op blijvende wijze worden verankerd en doorlopend worden verbeterd.

Traxion kan uw organisatie op verschillende manieren helpen uw persoonsgegevens veilig te stellen, de volwassenheid van uw privacyprocessen te laten groeien en uw management zekerheid te geven.

Privacy management

Door het inrichten van processen, procedures en governance wordt vormgegeven aan de implementatie van Privacy Management in uw organisatie. Het uitgangspunt van Traxion daarbij is dat dit moet aansluiten bij uw eigen processen en organisatie. Onze consultants leveren daarbij praktische begeleiding en kunnen u ontzorgen door (delen van) werkzaamheden over te nemen. Dit alles met als doel een concreet resultaat te behalen.

Traxion levert privacy managers die in staat zijn om privacy vereisten in uw bedrijfsprocessen te verankeren. Dit hoeft niet te eindigen aan het einde van het implementatietraject. We kunnen ook afspraken maken hoe we u blijvend kunnen ondersteunen, want Privacy Management is onderdeel van uw organisatie.

Functionaris Gegevensbescherming

Een Functionaris Gegevensbescherming (FG) is een persoon die in uw organisatie toeziet op de naleving van de privacywetgeving. Onder bepaalde voorwaarden is het aanstellen van een FG wettelijk verplicht.

Bij de invulling van deze functie moeten organisaties onder andere rekening houden met:

  • Het onafhankelijk kunnen functioneren van de FG, zonder vorm van belangenverstrengeling.
  • Het hebben van gedegen kennis van relevante wetgeving en hiermee een praktische vertaalslag kunnen maken naar de gegevensverwerking in uw organisatie door de FG.
  • Het door de FG kunnen combineren van privacy met IT en informatiebeveiliging.

De wet geeft aan dat dit ook een extern persoon mag zijn. Op basis van uw behoefte kan Traxion u voorzien van een FG in de vorm van een dienst: inzet van een onafhankelijke en kundige Traxion FG wordt dan vastgelegd in afspraken met een passend SLA (Service Level Agreement), zodat u in geval van datalekken of incidenten hierop een beroep kan doen.

Privacy Assessment

Heeft u behoefte aan een duidelijk startpunt om privacy te borgen? Of wilt u weten op welk volwassenheidsniveau de privacy-inrichting van uw organisatie zich bevind? Onze consultants kunnen een assessment uitvoeren om een beeld te geven van de privacy-onderdelen waaraan invulling wordt gegeven en van de onderdelen waaraan aandacht moet worden besteed.

Na het doorlopen van het assessment heeft u:

  • Een overzicht van onderwerpen die u volgens de AVG moet inregelen.
  • Een overzicht met mogelijke gegevensverwerkingen welke u kunt gebruiken voor het opzetten van uw verwerkingenregister.
  • Concrete aanbevelingen voor het implementeren van procedures rondom de rechten van betrokkenen.

Dit advies sluit aan op de checklist van de AP (Nederland) of de checklist van de Gegevensbeschermings-autoriteit (België).

Meer weten over onze dienstverlening?

Onze consultants zijn gecertificeerd op het gebied van privacy met internationaal erkende certificeringen van het International Association of Privacy Professionals (IAPP). Naast hun gedegen kennis in privacy hebben zij een expertise in informatiebeveiliging: hierdoor kunnen zij een brug maken met de security-inrichting van uw organisatie.

Wilt u meer weten over onze dienstverlening? Neem contact met ons op, we helpen u graag verder.

Confidental Infomation