nlen

De AVG/GDPR Assessment van Traxion biedt u een duidelijk overzicht van de onderwerpen die uw organisatie volgens de nieuwe wet nog moet inregelen. Voorbeelden hiervan zijn het inzichtelijk hebben van de persoonsgegevens die uw organisatie verzamelt en verwerkt, een proces voor het melden van datalekken, het aanstellen van een Functionaris Gegevensbescherming (FG)/ Privacy officier (PO) en het creëren van privacy bewustzijn bij management en gebruikers.

Onze integrale GDPR / AVG diensten/services zijn er op gericht uw informatie en de omgang met persoonsgegevens optimaal te beveiligen over de as van mensen, processen en technologie. Door onze jarenlange ervaring op gebied van IAM kunnen we de consequenties van de GPDR/AVG gemakkelijk uitleggen. Zie de factsheet AVG Onze ervaring is dat met onze diensten de controle, flexibiliteit en efficiency over informatiebeveiliging  voor uw organisatie wordt vergroot.

Deliverables

Na het doorlopen van de AVG / GDPR Assessment heeft u:

  • een overzicht van de onderwerpen die u volgens de AVG nog moet inregelen
  • een overzicht met mogelijke gegevensverwerkingen welke u kunt gebruiken voor het opzetten van uw verwerkingenregister
  • concrete aanbevelingen over hoe de AVG procedures behorende bij de diverse rechten die personen hebben, zoals het recht om vergeten te worden, geïmplementeerd kunnen worden in uw organisatie
  • Natuurlijk doen we dat gebaseerd op de 10 stappen van de AP (Nederland) en de 13 stappen van de CPBL (Belgie)

Risico's

De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation (GDPR), is op 24 mei 2016 door de EU aangenomen en wordt vanaf 25 mei 2018 actief gehandhaafd. Na die datum moeten alle organisaties en instanties aan de verplichtingen van de GDPR voldoen. Worden de binnen de AVG beschreven verplichtingen niet nageleefd, dan kan de Autoriteit Persoonsgegevens enorme boetes opleggen van maximaal €20.000.000,- of in sommige gevallen 4% van de wereldwijde jaaromzet.

Processtappen

Met de Traxion AVG / GDPR Assessment doorlopen we de volgende stappen:

1.Het identificeren van de stakeholders zoals de Functionaris Gegevensbescherming en IT Manager in uw organisatie.

2.Een technische scan op uw netwerk om mogelijke gegevensverzamelingen aan te wijzen voor het op te stellen verwerkingenregister.

3.Controle bij de stakeholders of het overzicht van de gegevensverzamelingen compleet is en of er in alle gescande databases ook daadwerkelijk persoonsgegevens worden verwerkt.

4.Interview met de stakeholders aan de hand van de Traxion checklist. Hiermee wordt nagegaan of de processen, procedures en techniek aan de verplichtingen van de AVG voldoen.

GDPR as a Service (GaaS)
Met een abonnement op de GDPR as a Service ondersteunt Traxion bedrijven doorlopend in het veilig omgaan met persoonsgegevens en het compliant zijn aan wet en regelgeving. Hierin ontzorgen we uw organisatie door o.a.het periodieke compliance controles, advies geven bij voorgenomen mutaties in medewerkers, processen en technologie die invloed op de verwerking van  persoonsgegevens hebben, tools die u helpen bij het samenstellen van crisisteam en het afhandelen van een datalek, het uitvoeren van wettelijke procedures behorende bij verzoeken van bij u geregistreerde personen, het opstellen en onderhouden van uw verwerkingenregister, passende voorstellen voor efficiënte technologische, procedure en menselijke oplossingen, kennis over de laatste technologieën en best practices en periodieke updates over de overeengekomen GaaS Service Levels prestaties.

Security AVG / GDPR Advisory
Op basis van de status van de AVG/GDPR naleving binnen uw bedrijf adviseren wij u over bedrijfsspecifieke vervolgstappen die nodig zijn om compliant te worden en te blijven. De status wordt onder andere vastgesteld aan de hand van interviews met betrokkenen uit uw organisatie en een analyse van geregistreerde security incidenten. Traxion stemt op basis van een kosten en baten analyse het onderzoek samen met u op uw bedrijfsgrootte af. Zo kunnen wij u op objectieve wijze  adviseren hoe u op de meest efficiënte wijze de naleving van de AVG / GDPR kunt implementeren.

Security AVG/GDPR Implementation Projects
Traxion kan u helpen om met de bestaande applicaties/tooling binnen uw bedrijf het verwerkingenregister, de procedures en crisismanagement te realiseren zodat u compliant bent en blijft met de GDPR/AVG wetgeving.  Daarnaast is Traxion partner van diverse softwareleveranciers die specifieke AVG/GDPR tooling leveren die wij desgewenst kunnen implementeren.

Integrated Information Security Management
Traxion kan u op het naleven van de GDPR/AVG ook op afroep ontzorgen. Met een strippenkaart neemt u op een voordelige manier en wanneer het u het beste uitkomt een aantal uren aan adviezen en ondersteuning af. Met het “pay what you use” contract heeft u altijd inzicht in wat al is afgenomen en wat u nog kunt afnemen.