Afhankelijk van waar u staat met de implementatie kunnen wij u op verschillende manieren helpen.
Wij hanteren allen dezelfde methodiek. Dat maakt het gemakkelijk om elkaars werk te beoordelen en, indien nodig, over te nemen (denk bijv. aan ziekte). Deze door ons ontwikkelde methodiek/framework is een combinatie van de Nimity, Norea, CIP, Tulser, CIPP/E en CIPM (IAPP), ISACA en andere methodieken, aangevuld met projectmanagement technieken zoals Prince2, Scrum en Agile. Met name door deze combinatie is het mogelijk om expliciete producten te definiëren en bewijsbaar te kunnen voldoen aan de AVG. Het zorgt er ook voor dat u weet wat u nog niet gedaan of onvoldoende heeft gedaan, met de bijbehorende argumentatie (‘Comply or Explain’).
Wij houden hierbij, mede door gebruik van ons framework, de driehoek Compliance, Accountable en Mature doorlopend in het vizier. Of in goed Nederlands: het aantoonbaar voldoen aan de privacy wetgeving waarbij zorg wordt gedragen voor borging, nu en in de toekomst.
Intern houden wij geregeld sessies waarbij we elkaars werk presenteren, onze afwegingen delen en elkaar adviseren, zoals bijv. specialiastenpraktijken in ziekenhuizen dat ook doen. Wij doen dit uiteraard met inachtneming van eventuele Non-Disclosure Agreements en met respect voor de privacy van onze klanten.
Wij houden van visualisering en rapportering, zodat u (maar ook wij zelf) een overzicht houdt van de voortgang.
Wij gebruiken dit alles voor, onder meer, de volgende activiteiten:
0. Het allerbelangrijkste: awareness creëren en vergroten. Waar nodig schakelen wij uw interne medewerkers in als ambassadeurs of huren wij externe experts in. Denk daarbij bijvoorbeeld aan acteurs/spelleiders voor awareness rollenspellen. Ook helpen wij u bij het ontwikkelen van communicatieplannen rondom Privacy.
1. Het adviseren bij de aanstelling van een Functionaris Gegevensbescherming en/of Privacy Officer mocht dat nodig zijn.
2. Het in kaart brengen en analyseren van processen en verwerkingen die persoonsgegevens bevatten.
3. Het vullen en verifiëren van een verwerkingsregister alsmede ondersteuning op het formuleren van rechtmatigheid en doelbinding en het vaststellen van de bewaartermijnen.
4. Het opstellen van privacy documentatie (denk bijvoorbeeld aan privacy beleid, privacy verklaring en cookie verklaring).
5. Het opstellen van Data Protection Impact Assessments (DPIA’s) zodat u weet waar zich in uw organisatie de grootste (privacy) risico’s bevinden en het opstellen van noodzakelijke Privacy Impact Assessments (PIA’s), waar nodig.
6. Het opstellen van datalek procedures en bijbehorende awareness bij uw managers en medewerkers alsmede aandacht voor de verplichte Informatie Beveiliging.
7. Het opstellen cq valideren van verwerkingsovereenkomsten.
8. Het handhaven van data minimalisatie alsmede onderhoud op persoonsgegevens.
9. Het helpen implementeren of mitigeren van transparantie eisen en rectificatie op persoonsgegevens, zoals bijvoorbeeld een procedure ‘Rechten van betrokkenen’ opstellen.
10. Het up-to-date houden van de AVG requirements door het leveren van consultancy en/of een zelf een part-time Functionaris Gegevensbescherming.
We helpen u, samen met uw organisatie AVG compliant te worden, dat neemt echter niet weg, en dat willen we toch echt benadrukken, dat het werk uiteindelijk bij de organisatie komt te liggen, hoe spijtig dat ook is. We zijn hier in ieder geval eerlijk in. Zonder medewerking van uw organisatie gaat u niet AVG compliant worden, hoe goed wij ook zijn…