Privacy & Data protection

Een voorwaarde voor doing business!

Privacy & Data protection

Op 25 mei 2018 treedt de nieuwe Europese privacyregelgeving in werking. Met deze wetgeving zijn de aansprakelijkheidsrisico’s voor ondernemingen uitgebreid en toegenomen. Is uw organisatie op de hoogte van de eisen en verplichtingen die aan de nieuwe privacywet gesteld worden?

De General Data Protection Regulation (GDPR) ook wel Algemene Verordening Gegevensbescherming (AVG) genoemd leidt ertoe dat ondernemingen transparanter met persoonsgegevens zullen moeten omgaan. Om dat te kunnen doen is inzicht in uw data een belangrijke stap. Uiteindelijk dienen ondernemingen een balans te vinden tussen het verzamelen van persoonsgegevens en de bescherming van deze gegevens.

Met de dienst Privacy & Data Protection helpt Auren uw organisatie bij het ontwikkelen van een adequaat privacy beleid en de inrichting/implementatie van maatregelen in uw bedrijfsvoering om zo te voldoen aan de Europese regelgeving.

Onze professionals en gespecialiseerde partners benaderen Privacy & Data Protection op een praktische en toegankelijke manier. Samen met u zullen we nagaan in hoeverre uw organisatie voldoet aan de regelgeving ten aanzien van privacy en de bescherming daarvan. Wij streven er naar risico’s en kwetsbaarheden snel, adequaat en zonder grote investeringen te verkleinen.

Privacy check

U wilt graag weten of en in hoeverre uw organisatie voldoet aan de privacyregelgeving? Doe dan de privacy check! Het resultaat van deze privacy check is een heldere rapportage die inzicht geeft in het volwassenheidsniveau van privacy in uw organisatie. Op basis van dit rapport kan een stappenplan gemaakt worden om privacy compliant te worden en aanwezige privacy risico’s adequaat weg te nemen.

Wet Meldplicht Datalekken

Datalekken dienen soms te worden gemeld bij de Autoriteit Persoonsgegevens (de toezichthouder) en/of de betrokkenen. Of uw organisatie een datalek daadwerkelijk meld is aan uzelf. Het niet (tijdig) melden van een datalek kan verstrekkende gevolgen hebben, denk bijvoorbeeld aan boetes en reputatieschade. Auren kan u helpen met het nemen van de beslissing om het datalek al dan niet te melden en een protocol op te stellen, passend bij uw organisatie zodat uw organisatie in staat is om binnen 72 uur een melding bij de Autoriteit Persoonsgegevens te doen. Door vooraf na te denken over datalekken, kunnen datalekken beperkt worden en kan snel en adequaat gehandeld worden als dit nodig is.

Privacy Impact Assessment (privacy effect beoordeling)

Een Privacy Impact Assessment (hierna: PIA) maakt op systematische wijze inzichtelijk wat er eigenlijk met data wordt gedaan, wat daar het nut van is en welke (negatieve) risico’s de betrokken personen van wie gegevens worden verwerkt lopen. Een PIA biedt de mogelijk om als organisatie bewuste keuzes te maken om te voorkomen dat betrokken personen geschaad worden.

In sommige gevallen wordt de uitvoering van een PIA verplicht gesteld. Auren kan voor een PIA uitvoeren. Daarna heeft u inzicht in de privacy risico’s en kunt u indien mogelijk maatregelen treffen.

Privacy security

Voor de bescherming van persoonsgegevens is het belangrijk om ook security (technische) maatregelen te treffen. Auren kan u hierin adviseren omdat zij op dit gebied samenwerkt met gespecialiseerde partners.

Data Privacy Officer/ Functionaris voor de Gegevensbescherming

Wanneer uw organisatie individuen op grote schaal monitort of op grote schaal bijzondere persoonsgegevens verwerkt, bent u op basis van de privacyregelgeving verplicht een Data Privacy Officer/Functionaris voor de Gegevensbescherming aan te stellen.

Maar ook als uw organisatie niet verplicht is een Data Privacy officer (DPO) aan te stellen, heeft het aanstellen van een Data Privacy Officer wel voordelen voor de organisatie:

  • -Opstellen, actueel houden en toezicht houden op het naleven van het interne privacy beleid;
  • -Anticiperen op wijzigingen in de wet- en regelgeving;
  • -Bewustzijn creëren ten aanzien van het omgaan met persoonsgegevens;
  • -Aanspreekpunt voor de Autoriteit Persoonsgegevens etc.

Het aanstellen van externe ondersteuning heeft als belangrijk voordeel dat de DPO blinde vlekken van de organisatie makkelijker kan waarnemen en daarin kan adviseren vanuit diens onafhankelijke rol. Auren kan u DPO ondersteuning bieden of de rol van DPO op zich nemen.

Bewerkersovereenkomst/Verwerkersovereenkomsten

Wanneer een andere partij persoonsgegevens verwerkt dan kan het zijn dat deze als verwerker geduid moet worden. Op basis van de privacyregelgeving bent u dan verplicht een verwerkersovereenkomst op te stellen met deze partij.

Naast het verplichte karakter van een verwerkersovereenkomst is deze overeenkomst relevant ter bescherming van uw organisatie. Naast aspecten als informatiebeveiliging en de omgang van de persoonsgegevens, biedt deze overeenkomst de mogelijkheid om aansprakelijkheid te verdelen. Wanneer u laatstgenoemde niet in een overeenkomst regelt, dan bent u als verantwoordelijke aansprakelijk indien er bij de verwerker een datalek plaatsvindt. Auren helpt u graag een evenwichtige overeenkomst op te stellen.

Wenst u meer informatie over dit onderwerp, neem dan vrijblijvend contact op met Angelique van der Weiden (privacy specialist) via telefoonnummer: 020- 6458281 of per e-mail: AngeliquevanderWeiden@auren.nl

Onze werkwijze

Dichtbij onze klanten en toegevoegde waarde, kennis en ervaring leveren aan u en uw onderneming, dat is waar consultancy van Auren voor staat. Met gedreven consultants, accountants en mediators kunt u rekenen op onze persoonlijke aandacht. Onze professionals hebben een persoonlijke benadering en maken samen met u, uw doelen bereikbaar. Dit betekent dat u gepast advies krijgt in iedere fase waarin u onderneemt. Op basis van een persoonlijke kennismaking stemmen wij samen met u de behoefte en een plan van aanpak samen. Zo kunnen we kansen, uitdagingen en risico’s tijdig signaleren en oplossen. Wij bieden u comfort bij de uitdagingen waar u en uw onderneming voor staan.

Onze werkwijze

Onze tarieven

Abonnement

Vooraf advies- en uitvoeringsuren inkopen en op elk gewenst moment inzetten. Voordeel: u kunt vooraf uw kosten budgetteren.

Aan de slag

Projecttarief

Advies, uitvoering of coaching met een kop en een staart. Voordeel: u weet vooraf wat uw investering is.

Aan de slag

Uurtarief

Advies dat niet binnen het abonnement of een project valt. Voordeel: het kost u niets als u niets afneemt.

Aan de slag

Onze specialist

Wilt u meer weten over Privacy & Data protection? Neem contact op met Andries van Pijkeren voor een vrijblijvende kennismaking.

Blogs

"We hebben passie voor morgen, dus we letten goed op vandaag."

Mag de werkgever een werknemer verplichten vakantiedagen op te nemen?

Mag de werkgever een werknemer verplichten vakantiedagen op te nemen?

Zo tegen de Kerst wordt het bij sommige bedrijven wat rustiger. Mag een werkgever ee...
Lees het complete artikel

Wanneer kan de fiscus bewijslast omkeren?

Wanneer kan de fiscus bewijslast omkeren?

Het komt voor dat de fiscus de bewijslast omkeert. Dan moet u maar zien te bewijzen d...
Lees het complete artikel


Nieuwe formulieren voor de G-rekening

Nieuwe formulieren voor de G-rekening

De Belastingdienst heeft nieuwe formulieren voor de G-rekening. Wilt u een G-rekening...
Lees het complete artikel

Bereid u voor op de nieuwe bijtellingspercentages

Bereid u voor op de nieuwe bijtellingspercentages

Net als in het afgelopen jaar wijzigen ook in 2017 de bijtellingspercentages. Weet u...
Lees het complete artikel



Bekijk al onze blogs