Ons AVG stappenplan
Een actueel kwaliteitshandboek is een perfecte basis om u organisatie AVG-compliant in te richten. Met ons AVG stappenplan wordt het fundament gelegd om uw privacy beleid.
STAP 1 – AVG-check
De implementatie van de AVG is geen standaard to-do lijstje aflopen, máár is maatwerk. Daarom hebben we de gratis AVG-check (of second opinion) en het adviesgesprek geïntroduceerd. Dat doen we bij u op kantoor om gelijk een goed beeld te krijgen van uw werkwijze. Alle hoofdpunten van de AVG komen aanbod. U ontvangt een gratis adviesrapport met concrete acties.
STAP 2 – nulmeting NEN 7510
Voor organisaties in de zorgsector voeren we, aanvullend op de AVG-check, de NEN-7510 nulmeting uit. Daarmee wordt helder waar uw organisatie staat ten opzichte van de normering en welke stappen er eventueel nog gezet moeten worden om de informatiebeveiliging en de privacybescherming bij uw organisatie goed in te richtten.
STAP 3 – Register van Verwerkingsactiviteiten
Het “register van verwerkingsactiviteiten”(wettelijke verplicht) vormt de basis van alles. Samen doorlopen wij alle bedrijfsprocessen om de verwerking van persoonsgegevens in beeld te brengen. Het gaat hier om de gegevens van personeel, cliënten en leveranciers, zowel digitaal als op papier.
STAP 4 – Pre-DPIA (Data Protaction Impact Assessment)
De Pre-DPIA is een beoordeling waarmee je op eenvoudige wijze vooraf vaststelt of het uitvoeren van een volledige Data Protection Impact Assessment (DPIA) noodzakelijk is. Niet in alle gevallen is een DPIA verplicht. Daarbij volgen we de richtlijnen van de Autoriteit Persoonsgegevens.
STAP 5 – Opstellen maatregelenplan
Het maatregelenplan is voor u een concreet plan waarin overzichtelijk de volgorde van de te nemen maatregelen zijn opgenomen. De maatregelen zijn onderverdeeld naar type: a.) technische maatregelen, b.) procesmaatregelen, c.) organisatorische maatregelen en d.) juridische maatregelen. Per maatregel wordt een toelichting gegeven over de uitvoering.
STAP 6 – Awareness vaardigheden in de praktijk
Het voorkomen van een datalek, begint met vaardigheden binnen uw organisatie gericht op jullie dagelijkse praktijk. Het is meer dan het doorlopen van een e-learning, want het gaat om ‘bekwaamheid’. Wij laten mensen ERVAREN wat veilig digitaal werken is, met onze aanpak in zeven stappen.
STAP 7 – Protection maatregelen
Bescherm uw organisatie tegen digitale aanvallen van buitenaf. Dat is onmiskenbaar een essentiële stap om een datalek te voorkomen én uw bedrijfsgegevens te beschermen. Naast organisatie ‘awareness’ is aanvalsdetectie op alle endpoints een belangrijke volgende stap. Hierbij maken wij gebruik van gekwalificeerde partners, die thuis zijn in de wereld van cyber protection.
STAP 8 – Het verantwoordingsrapport & privacy beleid
In het verantwoordingsrapport & privacy beleid komt alles voor u samen. Het geeft u inzicht in de actuele AVG-situatie met beschrijvingen en resultaten van de bedrijfsprocessen waarin persoonsgegevens worden verwerkt, de verantwoording van gemaakte keuzes, de resultaten van de risicoanalyse en het maatregelenplan. Dit rapport is de basis voor alle AVG-aspecten in uw organisatie.
Wilt u meer weten over ons AVG stappenplan of een second opinie? Vraag dan de gratis AVG-check en het adviesgesprek aan via het contactformulier, óf maak een telefonische afspraak.
