www.businesscc.nl

Privacy

Privacy | Profilering | Ondersteuning

U wilt zich als organisatie houden aan de privacywetgeving… maar hoe pak je dit aan?

Elke ondernemer, organisatie of instelling dient zich aan de europese wetgeving te houden (compliant te zijn aan). Voor grote organisaties is vaak een team actief om dit alles te waarborgen. Zoals te begrijpen is brengt dit aardig wat (personeels-) kosten met zich mee. Voor de wat kleinere organisaties kan dat een zware last geven om iemand (collega) hiervoor aan te stellen of vrij te maken.

Hier bied Business Co & Co uitkomst. Wij kunnen u helpen geheel ‘AVG-proof’ te zijn zonder u op kosten te jagen.
Er bestaat overigens (nog) geen officiële certificering. De AP is hier wel druk mee bezig.

Dit doen wij door o.a.:
– basis intake-gesprek
– maatwerk stappenplan
– inventarisatie van o.a. middelen, beleid, kennis etc.
– eerste rapportage (actiepunten en implementatie)
– vervolg audits (periodieke controle)
– registratie en afhandeling bij datalekken of externe vragen/verzoeken

U kunt nu al de eerste stap zetten door een advies- en eerste intakegesprek aan te vragen!

In dit gesprek van max 1,5 uur komt u meer te weten over de basis ‘speelregels’ en wat u zou moeten doen om aan de privacywetgeving te voldoen. Dit globale ‘advies’ is op basis van een eerste inventarisatie.

Hierbij zijn de volgende zaken van belang:
– welke persoonsgegevens u verzamelt
– branche waarin organisatie zich bevind
– grote van organisatie (aantal persoonsleden)

Hierop volgt een aanbieding waarbij wij helder en transparant uiteenzetten welke acties nodig zijn. Hierbij geven wij u natuurlijk een indicatie van de kosten die wij bij u in rekening brengen voor onze dienstverlening.


Wetgeving

Er is veel te doen om de privacywetgeving (GPDR/AVG). Maar wat houd het nu precies in? Wat moet u als organisatie (of individu) regelen om te voldoen aan deze privacywetgeving?

Het gehele privacywetgeving is gebaseerd op een aantal uitgangspunten:

  • bewust zijn van privacygevoelige informatie
  • zo min mogelijk data (persoonsgegevens) verzamelen
  • procedures hebben betreffende het verzamelen, bewaren en verwijderen van data
  • recht tot overzetten van data naar derden
  • recht tot inzage van betrokkenen
  • het goed beveiligingen van data
  • afbakenen van toegang/inzage van data

Al met al lijkt het heel wat maar is in de praktijk met een logische aanpak goed te doen.

Business Co & Co helpt u graag hiermee.
Middels een goede intake en vervolgens een helder advies kan men wanneer men de stappen volgt AVG ‘proof’ zijn.


Voordelen van een externe FG voor uw organisatie

Het hebben van een externe FG kan veel meer zijn dan alleen een adviseur of toezichthouder. Denk hierbij aan de toegevoegde waarde die een FG kan hebben binnen uw/een organisatie;

  • u voldoet als organisatie aan wet- en regelgeving (compliance)
  • u voorkomt kosten en/of boetes vanwege non-compliance
  • een FG creëert door zijn verbindende rol synergie tussen afdelingen
  • door het hebben van een FG schept u vertrouwen bij uw klanten en toeleveranciers
  • een FG kan boetes en/of fouten voorkomen wat u onnodige (hoge) kosten bespaart
  • door het hebben van een FG realiseert u een hogere mate integriteit binnen uw organisatie
  • een FG bewaakt de belangen van stakeholders

En er zijn meer voordelen:

  • u bespaard personeelskosten, u hoeft niemand aan te nemen die deze taak op zich moet nemen
    (besparing personeelskosten)
  • u hoeft geen kosten te maken voor opleiding etc.
  • externe FG versterkt onafhankelijkheid

Goed om te weten:

  • Een FG heeft een unieke positie binnen uw organisatie
    (hetzelfde als iemand van de OR)
  • Een FG rapporteert direct aan gegevensverantwoordelijke (CEO etc)
  • Een FG heeft een duidelijke rol als motivator, coördinator, adviseur. De FG is NIET verantwoordelijk voor het daadwerkelijke beleid, uitvoering of toepassing van de GDPR wetgeving.

U kunt ons ook aanstellen als FG (Functionaris Gegevensbescherming) ook wel DPO (Data Protection Officer) genoemd.

Interesse? Neem direct contact met ons op!


Hoe zorg je er als organisatie voor dat deze gevoelige persoonlijke data veilig is en blijft?

Business Co & Co kan u voorzien van een gecertificeerde CIPP/E (Certified Information Privacy Professional/Europe) collega die u kunt helpen dit voor uw eigen organisatie goed te regelen als FG ook wel DPO genoemd. Voordeel is dat u niet zelf iemand hoeft aan te nemen voor deze taak en kunt vertrouwen op de kennis en kunde van de collega.

Er zijn verschillende opties om ons als FG in te zetten. Vraag naar de mogelijkheden!


Business Co & Co is onderdeel van ‘Greet at Work’
Op al onze diensten en produkten zijn onze algemene voorwaarden van toepassing.

* Uiteraard gaan wij met zorg om met uw gegevens. Lees onze privacy verklaring voor meer info.