Creëer vertrouwen door AVG-compliance

Kunt u aantonen dat u aan alle privacyregels voldoet?

Organisaties hebben sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG of GDPR) te maken met strenge eisen op het gebied van de verwerking en bescherming van persoonsgegevens. De Autoriteit Persoonsgegevens verwacht op dit gebied accountability en transparantie van u. Maar ook andere stakeholders moeten erop kunnen vertrouwen dat u verantwoord, volgens de wet- en regelgeving en aantoonbaar juist met persoonsgegevens omgaat, bijvoorbeeld wanneer u als specialist diensten uitvoert voor anderen.

Door goed om te gaan met persoonsgegevens bouwt u aan vertrouwen

Sinds de aankondiging van de AVG hebben veel organisaties gefocust op het voldoen aan de nieuwe regelgeving. Logisch, want als u niet zou voldoen aan de AVG loopt u grote risico’s, zowel financieel als op het gebied van reputatie. De AVG biedt echter ook kansen: als u kunt aantonen dat u zorgvuldig met de persoonsgegevens van klanten en anderen omgaat, bouwt u aan vertrouwen en zullen mensen juist eerder zaken met u willen doen. Data privacy wordt op die manier een kans én een concurrentievoordeel.

Wij kunnen het vertrouwen in uw organisatie verder versterken

Wij kunnen, afhankelijk van uw behoefte en de aard van uw organisatie, op verschillende manieren helpen om uw gegevens- en privacybescherming op een structurele manier te verbeteren en te beheersen. We kunnen bijvoorbeeld uw organisatie voorbereiden op certificering van uw privacy information management systeem of daar een assurance verklaring op afgeven. Zo kunt u uw interne en externe stakeholders zekerheid bieden dat u compliant en in control bent.

Wij zijn ons er bewust van dat het voldoen aan wet- en regelgeving belastend en kostbaar kan zijn voor organisaties. Met het oog daarop, kunnen we u adviseren over het gebruik van technologie en tools om uw compliance-processen gemakkelijker en beter te maken.

Quickscan

Om uw huidige mate van AVG-compliance in kaart te brengen, kunnen we een quickscan uitvoeren. De quickscan leidt tot een analyse van de huidige en gewenste situatie en aanbevelingen om de mate van compliance te verbeteren. De quickscan heeft een doorlooptijd van 1 tot 2 weken.

De huidige mate van compliance wordt beoordeeld op basis van de belangrijkste AVG-principes, zoals data privacy governance (wie heeft waar toegang toe), transparantie van uw gegevensverwerking, grondslagen om gegevens te verzamelen, toepassing van het principe van dataminimalisatie (niet meer gegevens verzamelen dan nodig) en vooral ook of u in staat bent aan te tonen dat u de wet naleeft.

Trust and certification readiness

Wanneer u al een goed beeld heeft van uw huidige en gewenste mate van AVG-compliance, kunt u ervoor kiezen om een meer gedetailleerde en diepgaande assessment te laten uitvoeren. Deze beoordeling kan helpen om uw interne stakeholders het vertrouwen te geven dat u de juiste stappen hebt genomen om compliance te bereiken. Daarnaast kan het u ook helpen ter voorbereiding op AVG-certificering, waarmee u AVG-compliance kunt aantonen aan externe stakeholders. Het Tust Readiness Assessment heeft een gemiddelde doorlooptijd van 3 tot 5 weken.

Wij maken gebruik van verschillende frameworks om de privacy-maturity van uw organisatie in kaart te brengen. Wij hebben zelf een best practice-framework ontworpen, maar kunnen ook het NOREA Privacy Control Framework hanteren. Ons Trust Readiness Assessment resulteert in een rapportage met gedetailleerde bevindingen, risico's en aanbevelingen om het gewenste niveau van volwassenheid te bereiken.

Data privacy assurance

Wij bieden een data privacy assurance programma voor organisaties die de AVG al effectief hebben geïmplementeerd en die behoefte hebben aan het bieden van vertrouwen en zekerheid aan hun stakeholders.

Samen met u bepalen we de de scope van de audit, het aantal testen dat we uitvoeren en de testmethoden. Wij kunnen een assurance verklaring geven op basis van een onafhankelijk normenkader, bijvoorbeeld het Privacy Control Framework van de NOREA, of een eigen ontwikkeld control framework waarbij we dan vaststellen of deze aan dezelfde normen voldoet.