www.businesscc.nl

Privacy

Privacy | Profilering | Ondersteuning

Meld u aan voor onze nieuwsbrief:

(voor onze nieuwsbrief werken wij met Mailchimp)

Business Co & Co

Business Co & Co is een handelsnaam van ‘Privacy and Health VOF’

* Wij gaan met zorg om met uw gegevens. Lees onze privacy verklaring voor meer info. 

U wilt zich als organisatie houden aan de AVG privacywetgeving…
…… maar hoe pak je dit aan?

Elke ondernemer, organisatie of instelling die ‘persoonsgegevens’ (*) verwerkt dient zich aan de Europese GDPR (**) wetgeving te houden (compliant te zijn aan), in Nederland beter bekend als AVG (***). Bij grote organisaties is vaak een team actief om dit alles te implementeren, waarborgen en te monitoren. Zoals te begrijpen is brengt dit aardig wat (personeels-) kosten met zich mee. Voor de wat kleinere organisaties kan dat een zware last geven om iemand (collega) hiervoor aan te stellen of vrij te maken. Toch zijn die ‘kleinere’ organisaties net zo verplicht zich aan diezelfde wetgeving te houden…..

* Persoonsgegevens = Alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon
** GDPR = General Data Protection Regulation
*** AVG = Algemene Verordening Gegevensbescherming

Maar de vraag is HOE?
Kent u de termen GDPR, AVG en UAVG, ISMS, LMS, DPIA?
Weet u wat er van u verwacht wordt?

Hier bied Business Co & Co uitkomst. Wij kunnen u op weg helpen compliant te zijn zonder u direct op kosten te jagen.

Dit doen wij door o.a.:
– basis intake-gesprek
– maatwerk stappenplan
– inventarisatie van o.a. misie, visie, beleid, middelen, kennis etc.
– eerste rapportage (actiepunten en implementatie)
– vervolg audits en updates (periodieke controle en aanpassingen)
– registratie en afhandeling bij datalekken of externe vragen/verzoeken

Er bestaat overigens (nog) geen officiële certificering. De AP is hier wel druk mee bezig.
Business Co & Co heeft de CIPP/E certificering vanuit de IAPP.

U kunt nu al de eerste stap zetten door een advies- en eerste intakegesprek aan te vragen!

In dit gesprek van max 1,5 uur komt u meer te weten over de basis ‘speelregels’ en wat u zou moeten doen om aan de privacywetgeving te voldoen of in ieder geval een plan te maken. Een globaal ‘advies’ is op basis van een eerste inventarisatie.

Hierbij zijn de volgende zaken van belang:
– welke persoonsgegevens u verzamelt/verwerkt
– branche waarin organisatie zich bevind
– grote van organisatie (aantal persoonsleden en/of klanten)

Hierop volgt een aanbieding/advies waarbij wij helder en transparant uiteenzetten welke acties nodig zijn of adviseren. Hierbij geven wij u natuurlijk een indicatie van de kosten die wij bij u in rekening brengen voor onze dienstverlening. Hierbij kan de keuze zijn om enkel ons als ‘waakhond’ (FG) in te zetten, ad interim, of te kiezen om een actievere rol als zijnde Privacy Officer (meer uitvoerend).

Wetgeving

Er is veel te doen om de privacywetgeving (GPDR/AVG). Maar wat houd het nu precies in? Wat moet u als organisatie (of individu) regelen om te voldoen aan deze privacywetgeving?

Het gehele privacywetgeving is gebaseerd op een aantal uitgangspunten:
bewust zijn van privacygevoelige informatie
– zo min mogelijk data (persoonsgegevens) verzamelen
procedures hebben betreffende het verzamelen, bewaren en verwijderen van data
recht tot overzetten van data naar derden
– recht tot inzage van betrokkenen
het goed beveiligingen van data
afbakenen van toegang/inzage van data

Al met al lijkt het heel wat maar is in de praktijk met een logische aanpak goed te doen.

Business Co & Co helpt u graag hiermee.
Middels een goede intake en vervolgens een helder advies kan men aan de slag met de AVG.

Voordelen van een externe FG voor uw organisatie

Het hebben van een externe FG kan veel meer zijn dan alleen een adviseur of toezichthouder. Denk hierbij aan de toegevoegde waarde die een FG kan hebben binnen uw/een organisatie;

* u voldoet als organisatie aan wet- en regelgeving (compliance)
* u voorkomt kosten en/of boetes vanwege non-compliance
* een FG creëert door zijn verbindende rol synergie tussen afdelingen
* een FG kan boetes en/of fouten voorkomen wat u onnodige (hoge) kosten bespaart
* door het hebben van een FG realiseert u een hogere mate integriteit binnen uw organisatie
* een FG bewaakt de belangen van stakeholders

En er zijn meer voordelen:
* u bespaard personeelskosten, u hoeft niemand aan te nemen die deze taak op zich moet nemen (besparing personeelskosten)
* u hoeft geen kosten te maken voor opleiding of training etc.
* externe FG versterkt onafhankelijkheid

Goed om te weten:
– Een FG heeft een unieke positie binnen uw organisatie (hetzelfde als iemand van de OR)
– Een FG rapporteert direct aan gegevensverantwoordelijke (CEO etc)
– Een FG heeft een duidelijke rol als motivator, coördinator, adviseur. De FG is NIET verantwoordelijk voor het daadwerkelijke beleid, uitvoering of toepassing van de GDPR wetgeving.

U kunt ons ook aanstellen als FG (Functionaris Gegevensbescherming) ook wel DPO (Data Protection Officer) genoemd.

Interesse? Neem direct contact met ons op!

Hoe zorg je er als organisatie voor dat deze gevoelige persoonlijke data veilig is en blijft?

Business Co & Co kan u voorzien van een gecertificeerde CIPP/E (Certified Information Privacy Professional/Europe) collega die u kunt helpen dit voor uw eigen organisatie goed te regelen als FG ook wel DPO genoemd. Voordeel is dat u niet zelf iemand hoeft aan te nemen voor deze taak en kunt vertrouwen op de kennis en kunde van de collega.

Er zijn verschillende opties om ons als FG in te zetten. Vraag naar de mogelijkheden!

Business Co & Co is een handelsnaam van Privacy and Health V.O.F.
Op al onze diensten en producten zijn onze algemene voorwaarden van toepassing.

* Uiteraard gaan wij met zorg om met uw gegevens. Lees onze privacy verklaring voor meer info.

©  2024 Business Co & Co. Gebouwd met WordPress en het Mesmerize thema