Menu

Onze aanpak

Met 6 stappen wordt het fundament gelegd voor uw privacybeleid.

STAP 1 – AVG-check

De implementatie van de AVG is geen standaard to-do lijstje aflopen, máár is maatwerk. Daarom hebben we de gratis AVG-check (of second opinion) en het adviesgesprek geïntroduceerd. Dat doen we bij u op kantoor om gelijk een goed beeld te krijgen van uw werkwijze. Alle hoofdpunten van de AVG komen aanbod. U ontvangt een gratis adviesrapport met concrete acties.

STAP 2 – nulmeting NEN 7510

Voor organisaties in de zorgsector voeren we, aanvullend op de AVG-check, de NEN-7510 nulmeting uit. Daarmee wordt helder waar uw organisatie staat ten opzichte van de normering en welke stappen er eventueel nog gezet moeten worden om de informatiebeveiliging en de privacybescherming bij uw organisatie goed in te richtten.

STAP 3 – Register van Verwerkingsactiviteiten

Het “register van verwerkingsactiviteiten”(wettelijke verplicht) vormt de basis van alles. Samen doorlopen wij alle bedrijfsprocessen om de verwerking van persoonsgegevens in beeld te brengen. Het gaat hier om de gegevens van personeel, cliënten en leveranciers, zowel digitaal als op papier.

STAP 4 – Data Protaction Impact Assessment (DPIA)

Door het uitvoeren van een “DPIA”, ofwel een risicoanalyse, weet u welke maatregelen getroffen moeten worden tegen ongewenste (bedrijfs-) en persoonsgegevensverwerking. Niet in alle gevallen is een DPIA verplicht. Daarbij volgen we de richtlijnen van de Autoriteit Persoonsgegevens.

STAP 5 – Opstellen maatregelenplan

Het maatregelenplan is voor u een concreet plan waarin overzichtelijk de volgorde van de te nemen maatregelen zijn opgenomen. De maatregelen zijn onderverdeeld naar type: a.) technische maatregelen, b.) procesmaatregelen, c.) organisatorische maatregelen en d.) juridische maatregelen. Per maatregel wordt een toelichting gegeven over de uitvoering.

STAP 6 – Het verantwoordingsrapport & privacybeleid

In het verantwoordingsrapport & privacybeleid komt alles voor u samen. Het geeft u inzicht in de actuele AVG-situatie met beschrijvingen en resultaten van de bedrijfsprocessen waarin persoonsgegevens worden verwerkt, de verantwoording van gemaakte keuzes, de resultaten van de risicoanalyse en het maatregelenplan. Dit rapport is de basis voor alle AVG-aspecten in uw organisatie.

Wilt u meer weten of een second opinie? Vraag dan de gratis AVG-check en het adviesgesprek aan via het contactformulier, óf maak een telefonische afspraak.

Stel hier uw vraag