PrivacyCompass®: uw partner in privacy

De AVG heeft impact op al uw bedrijfsprocessen. U heeft een gedegen privacybeleid nodig. Maar uw medewerkers bepalen het succes van uw beleid. Een verhoogd privacybewustzijn en -kennisniveau zijn dan onmisbaar.

PrivacyCompass® stelt u en uw medewerkers in staat tot effectieve privacybescherming. Een compleet pakket aan diensten maakt uw organisatie privacycompliant. Specifiek afgestemd op de behoeften van uw organisatie én uw medewerkers.

Onze Privacy Dienstverlening

Privacy Professionals

PrivacyCompass® heeft een uitgebreid netwerk van privacyprofessionals zoals de Functionaris voor Gegevensbescherming (FG) en de Data Protection Officer (DPO). Vanuit hun expertise zijn zij in staat binnen meerdere domeinen te adviseren en functioneren. Denk daarbij aan:

  • bestuurlijk
  • wetenschappelijk
  • juridisch
  • bedrijfskundig

PrivacyCompass® adviseert en selecteert voor u passende kandidaten. Of u nu op zoek bent naar een interim of een in-house professional.

Functionaris Gegevensbescherming (FG Dichtbij)

Elke organisatie die persoonsgegevens verwerkt, is verplicht dit te melden bij de Autoriteit Persoonsgegevens. Melden bij een FG is een alternatief hiervoor. De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de privacywet. Een FG stelt u zelf aan.

Is een in-house FG voor uw organisatie niet mogelijk? Dan biedt PrivacyCompass® flexibel inzetbare FG’s: een FG Dichtbij®.

Periodiek neemt de FG alle zaken met u door. Gegevensverwerkingen kunt u bij hem melden. En als het nodig is, voert de FG een Privacy Impact Assessment (PIA) voor u uit. Zo kan uw organisatie zich focussen op haar kernactiviteiten. Met de wetenschap dat u ook voldoet aan uw wettelijke verplichtingen.

Wat doet een FG Dichtbij® concreet?

Wat doet een FG Dichtbij® concreet? 

  • Periodiek overleg met leidinggevende
  • PIA wanneer nodig
  • Aanmelding bij de Autoriteit Persoonsgegevens
  • Meerwerk mogelijk (op basis van offerte)

Detachering

PrivacyCompass® maakt het mogelijk om een flexibele FG voor langere tijd bij uw organisatie te detacheren.

Werving & Selectie

Bent u op zoek naar een in-house Privacy Professional? Bijvoorbeeld een Functionaris voor de Gegevensbescherming of Data Protection Officer?

PrivacyCompass® leidt, samen met partners, mensen op tot Privacy Professionals. Professionals die uw bedrijf een continue meerwaarde leveren en garanderen.

Privacy Compliance Programma

PrivacyCompass® stoomt uw organisatie klaar om toetsbaar te voldoen aan de AVG. Wij integreren privacyvereisten voor recht, business en IT tot een duidelijke strategie. Na het doorlopen van ons Privacy Compliance Programma:

  • heeft u inzicht in hoeverre u compliant bent met de nieuwe wetgeving
  • heeft u een duidelijke strategie en doelstellingen
  • heeft u een concreet en strategisch actieplan

Privacy Scan (PS)

De PrivacyScan geeft inzicht in de privacyrisico’s binnen uw organisatie. Het gaat specifiek in op de domeinen klant/dienstverlening, proces/organisatie, informatiestromen en IT-infrastructuur. U ontvangt een privacyrapportage en aanbevelingen voor uw organisatie. Hiermee kunt u zelf aan de slag.

De Privacy Scan bestaat uit:

  • intake en voorbereidend gesprek
  • workshop met stakeholders
  • gestandaardiseerd en gestructureerde aanpak
  • 235 vragen over de 4 organisatiedomeinen
  • privacyrapportage, advies en aanbevelingen

Heeft u extra ondersteuning nodig bij de implementatie? Lees hieronder meer over ons Organisatie Assessment.

Organisatie Assessment (OA)

U wilt aan de slag met de resultaten van de PrivacyScan. Maar waar begint u? Samen met de bestuurders van uw organisatie werkt PrivacyCompass® een strategie uit. Deze combineert uw privacydoelstellingen met uw organisatiedoelstellingen.

Met deze uitgangspunten kijken we ook naar de huidige inrichting van de verschillende bedrijfsdomeinen. Zo krijgt u inzicht in de sterke punten en de hiaten van uw organisatie. Het resultaat: een duidelijke strategie en doelstellingen om mee aan de slag te gaan.

Het Organisatie Assessment bestaat uit:

  • voorbereiding, Project Initiatiedocument (PID) en Kick-off
  • strategiesessies met bestuurders
  • formulering uitgangspunten
  • inzicht in huidige architectuur
  • fit & gap privacy-analyse
  • advies en aanbevelingen

Privacy Implementatie Plan (PIP)

Na het Organisatie Assessment, weet u hoe de bepaalde strategie zich vertaalt in doelstellingen en beleid. Het PIP helpt u vervolgens deze te vertalen naar concrete actiepunten. Als resultaat heeft u een volledig veranderportfolio en implementatieplan. U bent klaar om de AVG succesvol te implementeren.

Het Privacy Implementatie Plan bestaat uit:

  • voorbereiding, Project initiatiedocument (PID) en Kick Off
  • inzicht in de gewenste architectuur
  • gap-sessies
  • actiepunten en veranderportfolio en implementatieplan
  • advies en aanbevelingen

Privacy Tools

Met betrekking tot privacybescherming zijn er een aantal dingen die u zelf kunt regelen. Zoals een Privacy Impact Assessment (PIA) en een Privacy Risicoanalyse (PRA). Toch kan het zijn dat u hierin ondersteuning zoekt. Het opzetten en uitvoeren vraagt namelijk specifieke expertise.

PrivacyCompass® heeft deze tools al voor u ontwikkeld. Beide tools zijn conform de richtlijnen van de Autoriteit Persoonsgegevens. U kunt direct uw project, proces of IT-systeem toetsen zonder tijdsverlies. En u ziet direct in hoeverre u toetsbaar voldoet aan de AVG.

PrivacyCompass® zorgt ervoor dat u de PIA en/of PRA op de juiste wijze toepast.

Privacy Impact Assessment (PIA)

Loopt een project binnen uw organisatie specifieke privacyrisico’s? En wilt u deze risico’s overzichtelijk in kaart brengen? Een PIA is dan de juiste tool.

Een PIA helpt u na te denken over de gevolgen van een project voor de privacybescherming. U krijgt inzicht in de meest relevante risico’s, de kans dat dit risico zich voordoet en de impact die deze risico’s hebben op de privacybescherming.

Bij de uitvoering van een PIA draagt PrivacyCompass direct oplossingen aan om deze risico’s te verminderen. U voorkomt hiermee dat u in een later stadium onnodige aanpassingen moet doorvoeren. Of zelfs uw project moet stilleggen.

Het Privacy Impact Assessment bestaat uit:

  • workshop met stakeholders
  • PIA op basis van Norea-advies
  • bondige risicoanalyse
  • concrete oplossingen

Privacy Risicoanalyse (PRA)

Na het uitvoeren van de PIA heeft u inzicht in de risico’s binnen uw proces, uw project en/of uw IT-systeem. De volgende stap is achterhalen in welke mate de processen die een risico lopen, voldoen aan de wetgeving. En welke veranderingen noodzakelijk zijn om privacyproof te worden of te blijven. Dit heet een Privacy Risicoanalyse.

De Privacy Risicoanalyse bestaat uit:

  • kick-off en voorbereiding
  • bepaling betrouwbaarheidseisen, kritieke processen en informatiestromen
  • overzicht van de te treffen beveiligingsmaatregelen
  • rapportage inclusief Quality Assurance, advies en aanbevelingen

Heeft u behoefte aan ondersteuning bij de implementatie? Ontdek onze Privacy Professionals!