> CRANIUM PRIVACY
Privacy Implementatie
Privacybeleid & Procedures
Uw verklaring is slechts het begin
Uit de AVG volgt de verplichting om uw klanten en bezoekers, maar ook uw werknemers, duidelijk te informeren over welke privacygevoelige gegevens u verzamelt en met welk doel. De meeste organisaties kiezen ervoor dit te doen via een privacyverklaring op hun website en denken dat daarmee voldaan is aan de eisen. Dat is helaas niet het geval. De verklaring is op zichzelf geen garantie dat organisaties hun bedrijfsvoering hebben aangepast aan de nieuwe eisen. Hiervoor dient eerst ook een intern privacybeleid te worden ontwikkeld, en mogelijk ook een nieuw informatiebeveiligingsbeleid. Vervolgens moeten deze beleidsstukken worden uitgewerkt in begrijpbare en praktische procedures om de inhoud toepasbaar te maken op de verschillende afdelingen.
De persoon centraal
CRANIUM snapt dat beleid en procedures voor verschillende doeleinden worden gebruikt en daarom vele vormen kent.
Wij hanteren bij het opstellen van beleid en procedures het uitgangspunt dat de gemiddelde medewerker van een organisatie ermee moet kunnen werken. Een formeel, juridisch, onleesbaar naslagwerk dat niet toelicht hoe er gehandeld moet worden, is niet bruikbaar.
Verwerkingsregister
Een overzicht van wat u verwerkt aan persoonsgegevens
Voor overheden, organisaties met meer dan 500 medewerkers en organisaties die op grote schaal persoonsgegevens verwerken is een verwerkingsregister verplicht onder de AVG. Een verwerkingsregister is een overzicht van de processen met persoonsgegevens, de grondslag van verwerking en de locaties waar de data staat. Na het opstellen en ingebruikname volgt een continu proces van onderhoud. Alleen met een accuraat overzicht kunt u vragen van betrokkenen beantwoorden of adequaat optreden bij een datalek.
Onderhoud en automatisering
Uw organisatie heeft misschien een template klaarliggen voor het register, maar nog niemand heeft de tijd gehad deze goed in te vullen. Of u moet nog overeenstemming bereiken over wie de eigenaar is van de processen en data. Als het register eenmaal is opgesteld, waar moet u dan zijn voor de laatste versie? Misschien heeft u wel meerdere registers binnen uw organisatie of kijkt er sinds het ontwerp sowieso niemand meer naar om. In veel gevallen worden de voordelen van een verwerkingsregister (nog) niet ervaren. Het is voor veel organisaties vooral een digitale papieren tijger. CRANIUM helpt u met het inrichten van een proces van onderhoud en ondersteunt bij het kiezen van een mogelijke leverancier voor automatisering en de implementatie in een tool.
Verwerkersovereenkomsten
Uitbesteding is mogelijk, maar u blijft de verantwoordelijke
Een verwerkersovereenkomst is nodig om de verantwoordelijkheden bij de verwerking van persoonsgegevens vast te leggen in het geval u hiervoor een derde partij inschakelt. Wanneer een derde partij bijvoorbeeld uw salarisadministratie uitvoert en de juridische verplichtingen inzake gegevensbescherming niet nakomt, blijft uw organisatie hier volledig aansprakelijk voor.
Uitbesteden is ook een continu proces
Het identificeren van de noodzaak tot het sluiten van een verwerkersovereenkomst, het beoordelen en aanpassen hiervan, het sluiten van contracten met nieuwe leveranciers en het toezien op de naleving van de verwerkersovereenkomsten is een continu proces. CRANIUM kan u in alle fasen ondersteunen en kan desgewenst ook een template verwerkersovereenkomst op maat voor uw organisatie aanleveren.
MEER INFORMATIE?
Wil je meer informatie over onze Privacy oplossingen, een offerte of een vrijblijvend gesprek over jouw noden?
Neem dan contact op via het onderstaand formulier of via +32 2 310 39 63.
