Privacy implementatie & Governance

Privacybeleid & Procedures

Uw verklaring is slechts het begin

Uit de AVG volgt de verplichting om uw klanten en bezoekers, maar ook uw werknemers, duidelijk te informeren over welke privacygevoelige gegevens u verzamelt en met welk doel. De meeste organisaties kiezen ervoor dit te doen via een privacyverklaring op hun website en denken dat daarmee voldaan is aan de eisen. Dat is helaas niet het geval. De verklaring is op zichzelf geen garantie dat organisaties hun bedrijfsvoering hebben aangepast aan de nieuwe eisen. Hiervoor dient eerst ook een intern privacybeleid te worden ontwikkeld, en mogelijk ook een nieuw informatiebeveiligingsbeleid. Vervolgens moeten deze beleidsstukken worden uitgewerkt in begrijpbare en praktische procedures om de inhoud toepasbaar te maken op de verschillende afdelingen.

De persoon centraal

CRANIUM snapt dat beleid en procedures voor verschillende doeleinden worden gebruikt en daarom vele vormen kent.

Wij hanteren bij het opstellen van beleid en procedures het uitgangspunt dat de gemiddelde medewerker van een organisatie ermee moet kunnen werken. Een formeel, juridisch, onleesbaar naslagwerk dat niet toelicht hoe er gehandeld moet worden, is niet bruikbaar.

Verwerkingsregister

Een overzicht van wat u verwerkt aan persoonsgegevens

Voor overheden, organisaties met meer dan 500 medewerkers en organisaties die op grote schaal persoonsgegevens verwerken is een verwerkingsregister verplicht onder de AVG. Een verwerkingsregister is een overzicht van de processen met persoonsgegevens, de grondslag van verwerking en de locaties waar de data staat. Na het opstellen en ingebruikname volgt een continu proces van onderhoud. Alleen met een accuraat overzicht kunt u vragen van betrokkenen beantwoorden of adequaat optreden bij een datalek.

Onderhoud en automatisering

Uw organisatie heeft misschien een template klaarliggen voor het register, maar nog niemand heeft de tijd gehad deze goed in te vullen. Of u moet nog overeenstemming bereiken over wie de eigenaar is van de processen en data. Als het register eenmaal is opgesteld, waar moet u dan zijn voor de laatste versie? Misschien heeft u wel meerdere registers binnen uw organisatie of kijkt er sinds het ontwerp sowieso niemand meer naar om. In veel gevallen worden de voordelen van een verwerkingsregister (nog) niet ervaren. Het is voor veel organisaties vooral een digitale papieren tijger. CRANIUM helpt u met het inrichten van een proces van onderhoud en ondersteunt bij het kiezen van een mogelijke leverancier voor automatisering en de implementatie in een tool.

Verwerkersovereenkomsten

Uitbesteding is mogelijk, maar u blijft de verantwoordelijke

Een verwerkersovereenkomst is nodig om de verantwoordelijkheden bij de verwerking van persoonsgegevens vast te leggen in het geval u hiervoor een derde partij inschakelt. Wanneer een derde partij bijvoorbeeld uw salarisadministratie uitvoert en de juridische verplichtingen inzake gegevensbescherming niet nakomt, blijft uw organisatie hier volledig aansprakelijk voor.

Uitbesteden is ook een continu proces

Het identificeren van de noodzaak tot het sluiten van een verwerkersovereenkomst, het beoordelen en aanpassen hiervan, het sluiten van contracten met nieuwe leveranciers en het toezien op de naleving van de verwerkersovereenkomsten is een continu proces. CRANIUM kan u in alle fasen ondersteunen en kan desgewenst ook een template verwerkersovereenkomst op maat voor uw organisatie aanleveren.

Ben je geïnteresseerd om met ons samen te werken?

CONTACTEER ONS!

ACTUEEL

Waarom met ons samenwerken?

OVER ONS
000