Ons AVG-stappenplan voor de zorg
Een uitgekiend AVG-stappenplan is bijzonder belangrijk voor bedrijven in de zorg. Een actueel kwaliteitshandboek is een perfecte basis om uw organisatie AVG-compliant in te richten. Daarom hebben wij bij AVG-CARE een plan met acht stappen uitgewerkt. Met ons AVG-stappenplan wordt het fundament gelegd voor uw privacybeleid.
Geïnteresseerd in ons stappenplan voor AVG?
Hoe werkt ons AVG-stappenplan voor de zorg?
Als AVG-specialist weten wij maar al te goed welke uitdagingen er komen kijken bij de implementatie van AVG. Ons AVG-stappenplan voor de zorg bestaat uit acht stappen:
STAP 1 – AVG-check
De implementatie van de AVG is geen standaard to-do lijstje, maar is maatwerk. Daarom hebben we de gratis AVG-check (of second opinion) en het adviesgesprek geïntroduceerd. Dat doen we bij u op kantoor om gelijk een goed beeld te krijgen van uw werkwijze. Alle hoofdpunten van de AVG komen aan bod. U ontvangt een gratis adviesrapport met concrete acties.
STAP 2 – nulmeting NEN 7510
Voor organisaties in de zorgsector voeren we, aanvullend op de check, de NEN 7510-nulmeting uit. Daarmee wordt helder waar uw organisatie staat ten opzichte van de normering en welke stappen er eventueel nog gezet moeten worden om de informatiebeveiliging en de privacybescherming bij uw organisatie goed in te richtten.
STAP 3 – Register van Verwerkingsactiviteiten
Het “register van verwerkingsactiviteiten” (wettelijk verplicht) vormt de basis van alles. Samen doorlopen wij alle bedrijfsprocessen om de verwerking van persoonsgegevens in beeld te brengen. Het gaat hier om de gegevens van personeel, cliënten en leveranciers, zowel digitaal als op papier.
STAP 4 – Pre-DPIA (Data Protaction Impact Assessment)
De Pre-DPIA is een beoordeling waarmee je op eenvoudige wijze vooraf vaststelt of het uitvoeren van een volledige Data Protection Impact Assessment (DPIA) noodzakelijk is. Niet in alle gevallen is een DPIA verplicht. Daarbij volgen we de richtlijnen van de Autoriteit Persoonsgegevens.
STAP 5 – Opstellen maatregelenplan
Het maatregelenplan is voor u een concreet plan waarin overzichtelijk de volgorde van de te nemen maatregelen zijn opgenomen. De maatregelen zijn onderverdeeld naar type:
- Technische maatregelen
- Procesmaatregelen
- Organisatorische maatregelen
- Juridische maatregelen
Per maatregel wordt een toelichting gegeven over de uitvoering.
STAP 6 – Awarenessvaardigheden in de praktijk
Het voorkomen van een datalek begint met vaardigheden binnen uw organisatie gericht op jullie dagelijkse praktijk. Het is meer dan het doorlopen van een e-learning, want het gaat om ‘bekwaamheid’. In onze AVG-awarenesstraining laten wij mensen ervaren wat veilig digitaal werken is, met onze aanpak in zeven stappen.
STAP 7 – Beschermingsmaatregelen
Bescherm uw organisatie tegen digitale aanvallen van buitenaf. Dat is onmiskenbaar een essentiële stap om een datalek te voorkomen én uw bedrijfsgegevens te beschermen. Naast organisatie ‘awareness’ is aanvalsdetectie op alle endpoints een belangrijke volgende stap. Hierbij maken wij gebruik van gekwalificeerde partners, die thuis zijn in de wereld van cyberprotection.
STAP 8 – Het verantwoordingsrapport & privacybeleid
In het verantwoordingsrapport en privacybeleid komt alles voor u samen. Het geeft u inzicht in de actuele AVG-situatie met beschrijvingen en resultaten van de bedrijfsprocessen waarin persoonsgegevens worden verwerkt, de verantwoording van gemaakte keuzes, de resultaten van de risicoanalyse en het maatregelenplan. Dit rapport is de basis voor alle AVG-aspecten in uw organisatie.
Maak nu uw afspraak voor een adviesgesprek
Wilt u meer weten over ons AVG-stappenplan voor de zorg of een second opinie? Vraag dan de gratis check en het adviesgesprek aan via het contactformulier, of maak een telefonische afspraak. Wij helpen u maar al te graag bij de invoering van AVG in uw bedrijf in de zorg met ons stappenplan op maat!
