Privacy
Privacy gaat over het beschermen van de integriteit en vertrouwelijkheid bij de verwerking van persoonsgegevens van medewerkers, klanten en partners. Het heeft daarom een nauw verband met de beveiligingsmaatregelen die genomen en beheerd dienen te worden om dit te kunnen realiseren. Het beheersen van de juridische aspecten van privacy vergt niet alleen kennis van privacy maar ook van security, kwaliteitsaspecten en juridisch inzicht. Op basis van deze criteria hebben we het volgende portfolio opgesteld.
- Privacy assessments / 0-metingen op basis van de AVG (Algemene verordening gegevensbescherming), Wpg (Wet politiegegevens) en de Woo (Wet open overheid)
- Ondersteuning bij of het uitvoeren van Data Privacy Impact Assessments (DPIA’s) en het borgen van acties uit het risicoregister van het privacy management systeem (PMS)
- Implementatie van processen en het gebruik van hulpmiddelen (tooling) bij het waarborgen van privacy door:
- Datastromen en verwerkingen inzichtelijk te maken
- Samen met de klant het eigenaarschap vaststellen om borging van de AVG te waarborgen
- Het opstellen, implementeren en borgen van privacy beleid, processen en procedures
– Privacy awareness trainingen/workshops
– Privacy beleid opstellen
– Privacy verklaringen
– Procedure datalekken
– Cookiebeleid
– Verwerkersovereenkomsten
– Register van verwerkingsactiviteiten - Ondersteuning van de organisatie door het leveren van tijdelijke FG of PO
(Functionaris Gegevensbescherming of Privacy Officer)
– FG as a service
– PO as a service - Ondersteuning bij het gebruik van hulpmiddelen om verwerkingen en datastromen te beheren. (via Neoforce)
- Certificeren van uw organisatie tegen de ISO27701, de aanvullende norm voor ISO27001 om aantoonbaar te maken dat uw organisatie aan de privacy criteria voldoet.
