Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

 

Implementatie AVG

Wij helpen u op praktische en professionele wijze zodat u op een adequate en vlotte wijze voldoet aan de AVG voorwaarden.

De AVG (in het engels: GDPR) is een uitvoeringwet gebaseerd op de verordening 2016/679 van het Europese Parlement en de Raad en is op 25 mei 2018 van kracht geworden. De wet heet voluit “Algemene Verordening Gegevensbescherming”. Zij betreft de verwerking en beveiliging van persoonsgegevens. Omdat elk bedrijf, vereniging, stichting, gemeente, school, zorgaanbieder  etc. wel op één of andere manier persoonsgegevens in een administratie heeft, moeten zij vrijwel altijd aan de AVG gaan voldoen

 

Detachering

Wij detacheren professionals die allen over kennis en ervaring beschikken m.b.t. Privacy, Security en ISO/NEN aspecten:

 FG Functionaris Gegevensbescherming 
 PO  Privacy Officer
CISO   Chief Information Security Officer
 ISO  Professionals ISO 27001 en NEN 7510
 MR  Privacy Jurist

U kunt van de diensten van onze Professionals gebruik maken. Fulltime is vaak niet nodig! De inzettijd is aan U en Check-Privacy regelt alles en wij borgen en garanderen de kwaliteit.

 

`

Functionaris Gegevensbescherming 

Onze FG's zijn zeer ervaren professionals die de klappen van de zweep kennen. Zij hebben op directie-niveau jarenlang in het bedrijfsleven hun diensten bewezen. Onze FG's zijn open en transparante Professionals die één groot belang hebben en dat is ervoor te zorgen dat u op een vlotte en adequate wijze compliant met de AVG wordt en ook blijft.

Onze FG's spreken zowel de taal van RvB, Directie, management en de operationele divisies. Last but not least: onze FG's begrijpen als geen ander de zorg en verantwoordelijkheden van RvB en directies. Zij begrijpen als geen ander dat zo'n implementatietraject AVG proof wellicht een gedoe is, regels, regels en nog eens regels en het kost allemaal geld. Dat maakt onze FG's zo uniek! Natuurlijk zullen de regels nageleefd moeten worden maar er leiden vele wegen naar Rome en wij zoeken voor u de juiste weg om het doel, compliant met de AVG, te bereiken.

 

Privacy Officer

Er is een verschil en verantwoordelijkheid en werkzaamheden tussen onze PO's en FG's. Zoals u onder het kopje FG heeft kunnen lezen is een FG onafhankelijk en dient zich als zodanig op te stellen. De FG zal de directie voorzien van gedegen adviezen en voorstellen. De FG beslist echter niets! Dat is aan het bedrijf.


Onze Privacy Officers zijn eveneens zeer ervaren Professionals met zowel een brede kennis op het ICT- als Juridische vlak. Deze professionals ondersteunen in operationele zin uw medewerkers op tal van vlakken aangaande de AVG zoals bv:

  • het opstellen van registers en verwerkingsovereenkomsten,
  • het onderzoeken en het inventariseren ervan,
  • de gesprekken met de verwerkers voorbereiden en waar nodig ook voeren.

 

Chief Information Security Officer

Een organisatie heeft op het gebied van informatiebeveiligingstaken verantwoordelijkheden die dienstbaar zijn aan een goede bedrijfsvoering. Enerzijds komen deze voort vanuit de wet-en regelgeving en anderzijds is informatiebeveiliging een intrinsieke verantwoordelijkheid.

Het is voor u van belang om dit goed te regelen en kan een CISO uitstekend zijn rol hierin beleggen.

Onze CISO Professionals hebben ruime praktijkervaring als het gaat om:

  • Beleid en Coördinatie,
  • Controle en Registratie,
  • Communicatie en Voorlichting.

U kunt onze CISO's zien als de beleidsfunctionaris die taken uitvoert op het gebied van informatiebeveiliging. De CISO werkt vaak samen met oa. de FG.

 

Professionals ISO 27001, 9001 en NEN 7510

De ISO 27001 en NEN 7510 zijn 2 identieke kwaliteitssystemen rondom ICT-Security.  De ISO 9001 is een algemeen kwaliteitsmanagement systeem. Onze professionals zijn doorgewinterde deskundigen die elk proces kunnen doorgronden en de vinger op de zere plek kunnen leggen. Daarnaast beschikken zij over een zeer grote vakkundigheid en zijn zij in staat dit over te brengen op uw medewerkers. Zij werken vlot, gaan gestaag door en benutten elk uur die beschikbaar is. Verder hebben zij veel ervaring met de gecertificeerde audit ondernemingen zoals Lloyds en de Kiwa. Dat is voor u een groot voordeel natuurlijk!

 

Privacy Juristen (mr)

Deze professionals van Check Privacy zijn door de wol geverfde deskundigen die elk proces kunnen doorgronden en de vinger op de zere plek kunnen leggen. Waaruit dat blijkt? Deze professionals hebben een zeer ruime praktijkervaring en hebben hun sporen in de markt verdiend. Het zijn juristen die zeker ook oog hebben voor allerhande bedrijfssituaties en het zijn uitstekende gesprekspartners voor AVG-complexe zaken. Deze Professionals kunnen op elk moment u bijstaan met uw vraagstukken. Zowel op de werkplek indien u dit wenst als Remote Support.

Remote support houdt in feite in dat wij tijdens werkdagen telefonisch bereikbaar zijn en u uw vragen kunt stellen. M.b.v dit contract kunt u tijdens werkdagen ons bellen met alle vragen omtrent:

  1. AVG (DGPR) inclusief aanpalende wetgeving zoals de (Uitvoeringswet AVG) Participatie Wet, WMO ed.
  2. FG
  3. ISO 27001,  9001 en NEN 7510
  4. Concrete casussen

 

Enkele belangrijke kenmerken van de AVG:

  1. Bedrijven moeten alle administraties, waarin persoonsgegevens in voorkomen, in kaart hebben gebracht
  2. Alle administraties moeten adequaat zijn beveiligd
  3. Met  leveranciers die, toegang hebben tot uw persoonsgegevens, moet een verwerkersovereenkomst worden afgesloten
  4. Betrokkenen (zo worden personen in de AVG genoemd) hebben uitgebreide rechten omtrent het gebruik van hun gegevens
  5. Voor verwerking van persoonsgegevens moeten Betrokkenen in veel gevallen actief en concreet toestemming geven!

De aanleiding voor de AVG is wel duidelijk: het misbruik van persoonsgegevens en de vele incidenten die daarmee zijn gemoeid. En, ook belangrijk: de persoon in kwestie als Betrokkene beslist nu zelf wat er met zijn data gebeurt!

De wetgeving loopt altijd achter en probeert nu een voorsprong te nemen. Het gevolg is een nogal hoog-niveau juridisch stuk, dat nog vele vragen naar aanleiding van vage normen oproept. Maar het is nu wel een wet...

Het voldoen aan de AVG moet echter ook niet alleen een wettelijke verplichting zijn, maar vooral ook een morele: gebruik persoonsgegevens op de manier waarop u graag zou zien dat uw gegevens worden gebruikt. Het grote voordeel voor u als dienstverlener is dat als u volledig compliant bent met de AVG, klanten dit als positief ervaren en de herkenning hebben dat het bij u zonder meer goed en professioneel is geregeld. Dat geeft vertrouwen en zal ongetwijfeld zijn vruchten afwerpen. Realiseert u zich wel dat het AVG compliant zijn een start is en dat periodiek onderhoud/ cq controle gewenst is. Ook daarin hebben wij voorzien natuurlijk!

Onze aanpak voor het voldoen aan de AVG

Wij willen in eerste instantie een gesprek met u aangaan om de status van uw AVG in kaart te brengen. Na dit gesprek zijn er 3 opties:

Optie 1

U gaat de AVG implementatie zelf uitvoeren en wij kunnen op ad-hoc basis worden geraadpleegd, dit doen we met ervaren juristen en/of ervaren ICT experts.

Optie 2 

U krijgt inzage in ons standaard Handboek waar alles helder en duidelijk in staat wat geregeld moet worden inclusief invulinstructies. De uitleg van dit unieke handboek vergt slechts gemiddeld 2 uur en u kunt dan zelf aan de slag gaan om alles aan te passen aan u specifieke context. Na afloop van uw aanpassingen volgt wederom een gesprek van 2 uur waarbij u vragen kunt stellen en wij adviezen kunnen verstrekken. Houdt u er rekening mee dat u zelf de 9 actiepunten genoemd onder optie 3 uitvoert.

Optie 3

Wij regelen praktisch alles! doen praktisch alles. U hoeft alleen geïnterviewd te worden en wij werken alles voor u uit . Hierna volgt een beknopte opsomming van wat er zoal geregeld moet worden:

  1. Beschrijven van uw Privacy beleid en het Privacy Statement rondom de AVG
  2. Beschrijven van de taken van de Verwerkingsverantwoordelijke en verwerker
  3. Beschrijven van de datalek procedure(s)
  4. Beschrijven van de procedure als Betrokkene één van zijn rechten hanteert (inzien van gegevens, later verwijderen van gegevens etc.)
  5. Beschrijven van de specifieke ICT beveiligingsmaatregelen
  6. Vastleggen van alle registers van de verwerkingsactiviteiten
  7. Vastleggen van alle verwerkersovereenkomsten
  8. Vastleggen van het privacy-statement
  9. Vastleggen van enige aanpalende onderwerpen zoals het gebruik van cookies.

Optie 3  kunnen wij voor een fixed price uitvoeren. Om u zo goed mogelijk van dienst te zijn dienen wij vooraf een onderzoek/scan uit te voeren waaruit de huidige status binnen uw onderneming blijkt. Op basis daarvan zijn wij in staat om een pasklare oplossing voor te stellen. Zo'n onderzoek/scan kan afhankelijk van uw onderneming enkele dagen in beslag nemen. (Na het eerste gesprek kunnen wij direct een  transparante urenbegroting aanleveren en prijs noemen.

Waarom zou u voor ons kiezen?

Onze organisatie bestaat uit doorgewinterde ervaren juristen en ICT experts die het klappen van de zweep wel inmiddels kennen. De partners van Check Privacy hebben de afgelopen jaren een enorme staat van dienst opgebouwd en ons doel is dat U als klant een hoger inzicht krijgt in de complexe materie van AVG. Wij zijn niet gedreven door opgelegde targets, omzet en status. Die tijd hebben wij gehad. Voldoening en kwaliteit leveren, daar gaat het ons om! Het geeft ons veel voldoening om U op weg te helpen en op die weg te houden.

Een aantal klanten van ons is u reeds voorgegaan zoals Boer & Croon in Amsterdam, Roc Ter AA in Helmond, Stabu in Ede, zie verder: https://check-privacy.nl/referenties. Wij zijn dus zelf ook ondernemer en begrijpen dat de AVG een tijdrovend traject kan zijn, dat u het liefst snel geregeld wilt hebben, dus wij maken het niet moeilijker dan noodzakelijk. 

Afdrukken