extended privacy manager
PRIVACY DIENSTEN2018-09-12T10:13:48+00:00

ONZE PRIVACY DIENSTEN

De GDPR (General Data Protection Regulation) ofwel de AVG (Algemene Verordening Gegevensbescherming) is een Europese wetgeving die geldt voor alle organisaties die met persoonsgegevens werken. Welke veranderingen moet uw organisatie doorstaan om aan deze wetgeving te voldoen? De Extended Privacy manager biedt een scala van zeven diensten middels een “one stop shop” die op uw organisatie van toepassing kunnen zijn.

QUICKSCAN

Voor wie: managers en operationele medewerkers van diverse afdelingen.
Wat doen we: aan de hand van 30 vragen nemen wij enkele interviews af. Aan de hand van de resultaten, geven wij u inzicht in uw risicoprofiel en de aandachtsgebieden binnen uw organisatie. Kosten €750,00

Op basis van de resultaten zullen wij een rapportage opstellen inclusief een bijbehorend risicoprofiel en advies met de nodige actiepunten. In een persoonlijk gesprek zullen wij de rapportage toelichten en samen met u bespreken.

PDCA Cyclus

PDCA PRIVACY PROGRAM

De Extended Privacy Manager maakt gebruik van een PDCA (Plan Do Check Act) Privacy Programma die speciaal is ontwikkeld op basis van de AVG/GDPR. Het PDCA Privacy Programma is een traject waarbij de bekende PDCA cyclus is gekoppeld aan de AVG/GDPR. De AVG/GDPR bestaat uit 99 wetsartikelen. Deze zijn aan de hand van de PDCA cyclus onderverdeeld in 13 hoofddoelen waaruit 57 taken voortvloeien om compliant te worden aan de wet en belangrijker nog, compliant te blijven.

Middels het PDCA Privacy Programma zorgen wij ervoor dat u compliant wordt en blijft. Deze methodiek heeft zich inmiddels ruimschoots bewezen en sluit niet alleen aan bij de huidige normen maar ook bij de toekomstige invulling ervan. Onze methodiek is compliant aan de BC:5701:2018 certificatie standaard, indien gewenst kunt u een onafhankelijke auditor dit laten vaststellen.

Door middel van het PDCA programma begeleiden wij u op pragmatische wijze door de AVG/GDPR heen. Het programma is zo op gezet dat u op elk moment kunt instappen, we bepalen waar u staat en welke activiteiten nog ingericht dienen te worden. De methodiek werkt op basis van 4 fases van implementatie, De inspectiefase, de beleidsfase, de Implementatiefase, en de controlefase iedere fase heeft zijn eigen invulling in het compliancy proces.

Het PDCA programma wordt in veel gevallen als totaal pakket met de dienst FG/DPO as a service aangeboden waarbij wij de implementatie verzorgen en verzorgen ook zorgdragen voor continu ondersteuning, controle en advisering bij privacy vraagstukken binnen uw organisatie.

PRIVACY AND SECURITY PROFESSIONALS

Onze specialisten zijn u graag van dienst om u te ondersteunen op het gebied van privacy en security. Wij hebben de volgende expertise in huis.

FG/DPO
De Functionaris Gegevensbescherming/ Data Protection Officer ziet toe op de naleving van de privacy regelgeving in een organisatie. Heeft uw huidige FG of DPO behoefte aan advies of ondersteuning bij vraagstukken met betrekking tot de privacy of de GDPR wetgeving. Onze FG/DPO’s hebben jarenlange ervaring en beschikken over de juiste expertise om u bij diverse privacyvraagstukken te ondersteunen.

PO
Uw organisatie is conform de wetgeving niet verplicht een FG/DPO aan te stellen maar u dient wel uw organisatie in te richten aan de hand van de GDPR. U kunt een Privacy Officer aanstellen. Onze Privacy Officers zien toe op de omgang met persoonsgegevens binnen de organisatie en gaan na of de organisatie voldoet aan de wet en eventuele andere toepasselijke regelgeving. Onze PO’s adviseren u ook op het gebied van HR (awareness creëren bij het personeel), ondersteunen u bij het opstellen en implementeren van procedures, voorzien u van juridisch advies en pakken samen met u IT gerelateerde informatie beveiligingsvraagstukken op.

GDPR-projectmanagers
U wilt een GDPR-project uitrollen en heeft projectmanagers nodig die ook inhoudelijk kennis hebben van GDPR-processen en de wet? Dan kunnen wij u voorzien van ervaren projectmanagers. Onze GDPR-projectmanagers zijn al enige jaren bezig met de uitrol van GDPR en WBP (Wet bescherming Persoonsgegevens) projecten in de Benelux.

GDPR-system Consultants
Uw systemen moeten ook GDPR-compliant zijn maar wat houdt dat nou precies in? Uw ICT systemen moeten zodanig ingericht zijn dat duidelijk is hoe u de persoonsgevoelige informatie heeft verkregen en tot wanneer deze informatie beschikbaar is. Hoe dient u om te gaan met de huidige gegevens binnen uw ERP en CRM systeem? Onze consultants zijn ervaren in het aanpassen en herinrichten van systemen middels verschillende soorten software. Zij creëren graag samen met u een optimaal en veilig platform.

FGO/DPO AS A SERVICE

GDPR Art 37 onder 5 staat: “ De functionaris voor gegevensbescherming wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 39 bedoelde taken te vervullen.”

Wat houdt de FG/DPO-dienst van de Extended Privacy Manager onder andere in:

  • Het vervullen van de wettelijk taken en verantwoordelijkheden vermeld in de wetsartikelen behorende bij de FG-taken
  • Onafhankelijk advies bij privacy- en/of informatiebeveiligingsvraagstukken
  • Awareness programma’s begeleiden en coördineren
  • Vermelding bij toezichthoudende autoriteit en op uw website
  • Treedt op als eerste aanspreekpunt voor u, uw medewerkers en uw klanten

Onze FG’s en/of DPO’s zijn vanaf 4 uur per week voor u beschikbaar.
Neem contact met ons op voor de tarieven en de voorwaarden.

LEGAL SUPPORT

Bij privacy of informatie beveiligingsvraagstukken inzake contracten en bij juridische procedures waar u mee te maken krijgt, heeft de Extended Privacy Manager de dienst Legal Support die u kan bijstaan. Samen met een gerenommeerd advocatenkantoor hebben wij de handen ineengeslagen om organisaties ook op juridisch gebied te kunnen ondersteunen tijdens het privacy traject. Wij kunnen uw huidige contracten reviewen op eventuele risico’s, kunnen u voorzien van juridisch advies bij het opstellen van procedures en kunnen u bijstaan wanneer er sprake is van een juridisch conflict.

PRIVACY COMPLIANCE SOFTWARE

De totaaloplossing voor het waarborgen van uw privacy. De software wordt aangeboden als SAAS oplossing en onze juristen en ontwikkelaars blijven de software verder ontwikkelen waardoor u steeds nieuwe functionaliteiten en mogelijkheden tot uw beschikking heeft. Denk hierbij aan toekomstige jurisprudentie en toegang voor externen tot uw privacy portal. De software ondersteund bij de implementatie van de AVG/GDPR maar bevat ook de wetgeving. Deze is overzichtelijk opgenomen bij de 57 taken die ingericht moeten worden. Bovenal wordt hier per hoofddoel ook de bewijsvoering opgevoerd om zo aantoonbaar compliant te zijn.

OPLEIDING EN COACHING

U heeft een interne FG/DPO aangesteld maar deze persoon heeft nog niet voldoende expertise en skills om de taken zoals de wet deze voorschrijft, te vervullen. Wij kunnen uw DPO/FG opleiden in 12 dagen waarbij wij u de juiste kennis en handvaten geven om deze verantwoordelijke taken te kunnen uitvoeren.
Ook coaching on the job behoort tot de mogelijkheden. We komen enerzijds op locatie om te coachen en anderzijds via remote 1 op 1 sessies. Uit ervaring weten wij dat de DPO/FG behoefte heeft om te overleggen met collega’s. Vaak loopt men tegen uitdagingen aan waarbij een second opinion een andere visie tot goede inzichten kan leiden om tot een passende oplossing te komen.

©Copyright 2018 SFORZA | All Rights Reserved | Powered by SFORZA | Design by SFORZA