AVG consultancy

Prodicom helpt jouw organisatie om aan de AVG te voldoen

De AVG heeft grote gevolgen voor de inrichting van jouw bedrijfsprocessen en de veiligheid van (ICT)-systemen. Prodicom begeleidt organisaties om op systematische manier aan de AVG wetgeving te voldoen.

  • AVG Intake: inzicht in de huidige situatie
  • Bespreken en adresseren van risico’s
  • Implementatie van proces- en organisatorische verbeteringen
  • Prodicom Privacy Dashboard (met o.a. jouw eigen verwerkingsregister)
  • Het vergroten van bewustwording van personeel

AVG

De Algemene Verordening Gegevensbescherming (AVG) vereist dat elke organisatie zich aan strikte Europese privacyregels moet houden. Elke organisatie zal passende technische en organisatorische maatregelen moeten nemen om aan de AVG te voldoen. Indien je niet voldoet aan de AVG kan de Autoriteit Persoonsgegevens je een flinke boete opleggen: maximaal 20 miljoen euro of 4% van de wereldwijde omzet, maar vrijwel zeker zal een datalek in jouw organisatie ook leiden tot forse imagoschade.

avg-dienstverlening-risicos

AVG Intake

Binnen enkele dagen krijg je inzicht in de huidige situatie binnen jouw organisatie met betrekking tot de AVG. Onze privacy expert inventariseert de betrokken bedrijfsprocessen en activiteiten waaruit een rapport volgt met de belangrijkste bevindingen en adviezen.
Met dit rapport weet je welke risico’s geadresseerd dienen te worden met technische of organisatorische maatregelen. Prodicom kan helpen met de begeleiding hierin.

AVG Consultancy

Prodicom biedt professionele AVG dienstverlening en oplossingen om jouw systemen en netwerken te beveiligen. Daarnaast heeft Prodicom AVG experts in dienst die jouw bedrijf begeleiden om AVG proof te worden. Onder deze dienstverlening vallen o.a.:

  • AVG nulmeting
  • AVG coaching
  • AVG implementatie
  • AVG training
  • AVG as a Service

Prodicom Privacy Dashboard

Onder de AVG heeft elke organisatie een verantwoordingsplicht: je moet kunnen aantonen dat je voldoet aan de door de AVG gestelde eisen.

Het Prodicom Privacy Dashboard biedt handige tools om te voldoen aan deze eisen. Je legt onder meer een verwerkingsregister aan, regelt de rechten van betrokkenen en borgt de verschillende beveiligingsmaatregelen.

Zo bereik je AVG compliance en heb je in één overzicht inzicht in alle belangrijke gegevens.

artboard-17-copy0

In 5 stappen AVG proof met de AVG consultancy van Prodicom

Het begint met een intake. We inventariseren alle bedrijfsactiviteiten en processen. Welke gegevens worden er nu verwerkt en met welk doel? In de intake kijken we naar de impact van de AVG op jouw bedrijf.

Uit deze intake volgt een rapport over de bevindingen en de staat van de AVG binnen jouw organisatie. Met dit rapport krijg je snel inzicht in de stappen die je moet ondernemen.

De tweede stap is de registratie. Welke persoonsgegevens mag je verwerken en op grond waarvan? Alle verwerkingsprocessen worden vastgelegd. Deze gegevensverwerkingen moeten in kaart zijn gebracht in een verwerkingsregister. Onder de AVG heb je als bedrijf de verantwoordingsplicht die inhoudt dat je moet kunnen aantonen dat jouw organisatie in overeenstemming met de AVG handelt.

Daarna volgt een risicoanalyse. We gaan na of je gegevens verwerkt met een hoog risico zoals gezondheidsgegevens. Dit soort gegevens vraagt om extra aandacht.

Als vierde stap de planning. Wat moet wanneer worden aangepast? Het bepalen en implementeren van maatregelen geeft een houvast voor een succesvolle implementatie van de wijzigingen.

De laatste stap is controle. Hier wordt de effectiviteit van de maatregelen geëvalueerd. Om toekomstbestendig te blijven wordt dit proces continue verbeterd met de plan-do-check-act methode.

AVG: Hoe zit het ook al weer?

De General Data Protection Regulation (GDPR) is de Europese wetgeving die sinds 25 mei 2018 ook daadwerkelijk van kracht is. In Nederland wordt de GDPR ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd. De nieuwe privacywetgeving wordt gehandhaafd door de Autoriteit Persoonsgegevens (AP) en vervangt de Wet bescherming persoonsgegevens (Wbp).

Waarom is de AVG ingevoerd?
Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen en de bevoegdheden van de AP zijn verruimd. Zo zijn de maximale boetes niet alleen hoger dan voorheen onder de Wbp, maar de AVG stuurt ook bewust naar “afschrikwekkende” sancties. Een duidelijk signaal van de EU dat zij privacy als grondrecht zeer serieus neemt.

avg-dienstverlening-nieuwe-wet

Start typing and press Enter to search