AVG/GDPR Privacy – Compliant in 7 stappen

MnP Solutions heeft een aanpak ontwikkeld om pragmatisch invulling te geven aan de AVG/GDPR privacywetgeving.
Samen implementeren we in zeven stappen een privacy plan, om ervoor te zorgen dat medewerkers in de organisatie op een juiste manier omgaan met persoonsgegevens. De juiste omgang met privacygevoelige informatie voorkomt torenhoge boetes en imagoschade.

Onze aanpak

multiethnic colleagues playing in table soccer at modern office

Bewustzijn creëren

Bewustwording is het startpunt naar verhoging van Privacy bewustzijn. Bewustwording omtrent wat persoonsgegevens waard zijn en wat de consequenties kunnen zijn als deze in verkeerde handen komen. Maar ook de bewustwording over welke persoonsgegevens verzameld worden door de organisatie en wat een datalek kan zijn. Samen kijken we naar een concreet plan om bewustwording te vergroten.

MnPS-footer-bg

Beleid maken

Samen bepalen we wat het beleid van de organisatie is omtrent privacy gevoelige gegevens. We leggen dit vervolgens vast op de manier die de wet voorschrijft.

You X Ventures Oalh2MojUuk Unsplash

Inzicht creëren

Samen creëren we inzicht in welke persoonsgegevens verzameld worden, voor welke betrokkenen dat gebeurt, welke middelen daarbij worden ingezet en wat het doel is van deze verzameling. Dit wordt vastgelegd in een verwerkingsregister, waarin ook wordt opgenomen welke andere organisaties een rol hebben bij het verwerken en/of opslaan van de gegevens.

Molenaar Plasman Onderhoud

Beoordelen

Samen voeren we een brede risicoanalyse uit op de verwerkingen. Zo kunnen we prioriteiten stellen: wat moeten we eerst aanpakken om de privacy maximaal te borgen?

MNPSolutions Unsplash Instructions

Plan van aanpak maken

Samen bepalen  we welke technische en organisatorische maatregelen er genomen moeten worden genomen om compliant te zijn en om het risico op cybercriminaliteit en datalekken te minimaliseren. We kijken daarbij naar:

  • Mens (trainen op veilig en privacy bewust gedrag van je medewerkers)
  • Organisatie (juridische afspraken, securitybeleid, privacy administratie, procedures)
  • Techniek (technische maatregelen in netwerken, systemen en applicaties)
Mediensturmer YcJupWm1PhQ Unsplash

Maatregelen nemen

Samen bepalen we de te nemen maatregelen om risico’s te beperken. Op basis van de risicoanalyse worden hiervoor de prioriteiten gesteld. Hierbij is risico’s wegnemen vanzelfsprekend ideaal (privacy by design), maar mitigeren (verminderen) van risico’s is soms meer haalbaar.

You X Ventures 0K7GgiA8lVE Unsplash

Onderhouden

Toetsen en onderhouden van het systeem intern of extern.  Door bijvoorbeeld het uitvoeren van audits, het uitvoeren van PEN testen, het doen van updates bij nieuwe richtlijnen, interpretaties (autoriteit persoonsgegevens) etc. Kortom: wij verzorgen dat privacy en security een vast agenda item wordt.

Leer meer over AVG/GDPR

Wat houdt de AVG/GDPR ook alweer exact in?

De Algemene Verordening Gegevensbescherming is een Europese verordening die standaardisatie aanbrengt in de regels voor de verwerking van persoonsgegevens door bedrijven en overheid. De engelse benaming hiervoor is General Data Protection Regulation (GDPR). Organisaties die persoonsgegevens verwerken worden sinds mei 2018 geacht passende maatregelen te hebben genomen ter bescherming van deze gegevens.

Voor welke organisaties is AVG/GDPR van toepassing?

Alle in de EU gevestigde ondernemingen en organisaties die persoonsgegevens verwerken, moeten handelen volgens de AVG. Volgens de autoriteit persoonsgegevens, zijn persoonsgegevens alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Kortom: iedereen heeft te maken met deze regelgeving.

Waarom de hulp van MnP Solutions bij AVG/GDPR compliant werken?

MnP Solutions heeft een bewezen track record op het gebied van privacy- en informatiebeveiliging. Organisaties maken niet alleen gebruik van ondersteuning bij de implementatie van privacy processen, maar besteden zelfs het volledige onderwerp aan ons uit. Kijk daarvoor ook eens bij onze dienst Privacy as a Service.