AVG awareness training bij Momentum Global Ventures
By in , ,

AVG awareness training bij Momentum Global Ventures

Vorige week heft Consignium een uitgebreide AVG awareness training verzorgt bij Momentum Global Ventures B.V.!

Tijdens deze sessie zijn we samen met de deelnemers ingegaan op het belang van informatiebeveiliging en bewustwording van de AVG in de dagelijkse praktijk. Met herkenbare voorbeelden en interactieve opdrachten hebben we stilgestaan bij risico’s, gedrag én praktische tips om samen compliant te blijven aan de geldende privacywetgeving.

Wat een betrokkenheid en openheid vanuit het team van Momentum! Mooi om te zien hoe bewustwording echt kan groeien door kennis te delen én te verbinden met de praktijk!

Dank aan Momentum Global Ventures voor het vertrouwen en de gastvrije ontvangst!

Ook een AVG-awareness training organiseren voor uw personeel? Neem vrijblijvend contact op voor de mogelijkheden.

Samen creëren wij impact!

 

Slaaplekker, Consignium ontzorgt!
By in ,

Slaaplekker, Consignium ontzorgt!

Organisaties moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dit vereist kennis, structuur en continuïteit. Voor veel ondernemers is privacybeheer echter geen kerntaak en kost het veel tijd en energie.

Bij Consignium begrijpen we dat. Daarom bieden wij Privacy as a Service aan: wij nemen de rol van externe Functionaris Gegevensbescherming (FG) volledig van u over. Zo hoeft u zich geen zorgen te maken over privacy, maar kunt u zich volledig richten op uw kernactiviteiten.

Het slaapmasker als symbool van rust

Wij gebruiken het slaapmasker als symbool voor onze dienstverlening. Het staat voor vertrouwen en rust, omdat u erop kunt vertrouwen dat wij uw privacyzaken professioneel en zorgvuldig beheren. Dankzij onze expertise kunt u écht met een gerust hart slapen, wetende dat u volledig ontzorgd bent en uw organisatie voldoet aan alle privacyregels.

Waarom kiezen voor Privacy as a Service?

  • Een vast team privacy-experts, altijd beschikbaar – ook bij ziekte of vakantie
  • Directe ondersteuning via onze privacy-hotline en mailbox
  • Actuele updates bij wetswijzigingen en relevante jurisprudentie
  • Structurele borging van privacyprocessen binnen uw organisatie
  • Volledige transparantie en overzicht door een vast abonnementstarief

De kracht van Consignium

Bij Consignium combineren we juridische kennis met een praktische, hands-on aanpak. Onze juristen werken nauw samen met IT- en securityspecialisten, waardoor wij u volledig ontzorgen op het gebied van gegevensbescherming.

Wij geloven in heldere communicatie en korte lijnen. Geen administratieve rompslomp of vinkjes zetten, maar doen wat nodig is om uw organisatie compliant te houden. Ook nadat alles is ingericht, blijft Consignium u actief ondersteunen.

Meer weten?

Wilt u weten hoe Consignium uw organisatie volledig kan ontzorgen op het gebied van privacy? Wij maken graag vrijblijvend kennis en lichten onze aanpak toe. Samen creëren wij impact!

Risicomanagement binnen Project MARCH
By in

Risicomanagement binnen Project MARCH

Project MARCH is een studententeam met studenten van de Technische Universiteit Delft. Elke studiejaar gaat er een nieuw fulltime team van start dat zich een jaar lang vrijwillig bezighoudt met het ontwikkelen van een innovatief exoskelet.

Een exoskelet is een gemotoriseerd robotisch pak waarmee iemand met een dwarslaesie weer op kan staan en kan lopen. Het team bestaat uit 26 studenten die allemaal verschillende functies bekleden, zowel technische functies als operationele functies.

Robert van Asch van Consignium heeft Project MARCH inzicht gegeven in zowel de korte als lange termijn risico’s en het team aangezet om na te denken over mogelijke oplossingen voor de meest urgente problemen, op zowel het technische als het organisatorische gebied. Wij hebben Consignium leren kennen als een organisatie bestaande uit enthousiaste consultants die complexiteit eenvoudig weten te maken, waardoor het risicomanagement traject echt waardevol is gebleken.

Risico’s binnen Project MARCH

De risico’s binnen Project MARCH zijn te onderscheiden als korte termijn risico’s en lange termijn risico’s. Korte termijn risico’s gaan onder andere over de middelen van Project MARCH. Project MARCH is een non-profit stichting en daarom volledig afhankelijk van (financiële) steun van derden. Een ander risico is dat het team samenwerkt met een piloot, iemand met een dwarslaesie die het exoskelet bestuurt. De Project MARCH exoskeletten zijn prototypes en brengen dus altijd enige mate van risico met zich mee. Het feit dat Project MARCH jaarlijks van team wisselt is op veel vlakken erg voordelig, zo brengen nieuwe teamleden altijd een frisse blik en nieuwe innovatieve ideeën met zich mee. Helaas zorgt het jaarlijks wisselen er ook voor dat lange termijn risico’s vaak niet goed in beeld worden gebracht of continu geëvalueerd blijven worden. Omdat het zesde team niet voor verassingen wilde komen te staan en nieuwsgierig was naar de verschillende risico’s binnen Project MARCH hebben zij Consignium benadert om hun hierbij te helpen.

Om alle risico’s binnen Project MARCH in kaart te brengen heeft Robert van Asch eerst de organisatie van Project MARCH bestudeerd. Het team bestaat uit een Management Team, een Partnerships & Public Relations departement en een Engineering team. Vervolgens heeft hij in meerdere sessies zowel persoonlijke diepte-interviews afgenomen als een open discussie geleid waarin zowel het Management Team als engineers van het zesde team van Project MARCH participeerden. Tijdens de persoonlijke interviews werden alle verschillende en individuele risico’s geïnventariseerd. Een manager kan binnen het team hele andere risico’s ervaren dan een engineer. Vervolgens werden deze risico’s besproken tijdens een gezamelijke sessie om zo te bepalen wat de kans en de impact van deze risico’s waren. Het was belangrijk dat hierover overeenstemming bereikt werd, zodat de verschillende departementen hun hoofden dezelfde kant op zouden hebben. Het resultaat van deze discussie was een risico landschap waarbij helder is geworden welke risico’s hoge prioriteit hebben en welke acceptabel worden geacht.

Een dieper en breder inzicht

Met de ervaring en kennis van Robert konden risico’s geïdentificeerd worden waar het zesde team van Project MARCH of haar voorgangers nog nooit aan hadden gedacht. Er ontstond een dieper en breder inzicht in de risico’s van het project. Hierdoor ontstond de mogelijkheid om grote risico’s snel middels enkele simpele stappen te beperken of zelfs uit te sluiten. Daarmee wordt het behalen van ons doel, het jaarlijks ontwikkelen van een innovatief en werkend exoskelet, steeds realistischer.

Customer story Kaspcreations
By in

Customer story Kaspcreations


In deze customer story vertellen wij meer over het verloop van het AVG-project bij een klant van Consignium:

Platform Fokus: Het bewonersplatform voor gedupeerden van aardbevingsschade

Het idee voor dit platform ontstond toen Kasper Hovius, eigenaar van Kaspcreations, zelf aardbevingsschade ontdekte aan zijn eigen huis. De ervaring was dat er ontzettend veel wordt gedocumenteerd en dat het moeilijk is om je eigen schadedossiers op te vragen bij overheidsinstanties. Na zes maanden wachten ontving hij uiteindelijk zijn schadedossier, bestaande uit 321 geprinte A4-blaadjes én 416 foto’s van zijn huis. Om dit proces te vereenvoudigen en bewoners de regie over hun eigen dossiers te geven, werd Platform Fokus opgericht. Op het platform hebben gedupeerden van aardbevingsschade de mogelijkheid hun eigen schadedossiers aan te leggen. Daarnaast kunnen gebruikers van het platform hun dossiers eenvoudig delen met deelnemende (overheids)instanties. “Het platform is gebouwd voor burgers door burgers,” zo legt Kasper uit. “Luisteren naar de ideeën van burgers en kijken of we het samen kunnen bouwen” is volgens Kasper een belangrijk uitgangspunt van het platform.

“Kaspcreations hecht veel waarde aan het feit dat burgers grip hebben op hun eigen persoonsgegevens”

Vraagstuk

Kaspcreations hecht veel waarde aan het feit dat burgers grip hebben op hun eigen persoonsgegevens. Transparantie en een goede borging van persoonsgegevens waren de belangrijkste uitgangspunten bij de ontwikkeling van het platform. Privacy speelt hierbij dan ook een belangrijke rol. Het is van belang dat de (soms gevoelige) gegevens, die op het platform bewaard worden, goed beveiligd zijn tegen datalekken en andere beveiligingsincidenten. Daarnaast wil men eerlijk en open zijn over hoe men met de gegevens van leden van het platform omgaat.

Om dit alles zo goed mogelijk in te regelen en om aan de AVG te voldoen, heeft Kaspcreations gekozen voor Consignium. Na een lange zoektocht kwam Kasper mede-Groninger Bart Koehoorn van Consignium tegen. “Bart is leergierig en bijt zich vast in dit soort zaken. Het vertrouwen was meteen goed.”

Kasper geeft aan dat hij privacy en informatiebeveiliging zeer interessante onderwerpen vindt, maar dat het juridische gedeelte voor hem niet echt tot de verbeelding spreekt. Dit komt door de vaak wollige taal die in wet- en regelgeving gebruikt wordt. “Bart is in staat om dit alles op een Coolblue manier uit te leggen en een vertaalslag te maken naar de dagelijkse praktijk.”

 

Project

Consignium is in maart van dit jaar  een AVG-implementatietraject gestart. Aan het begin van het project is een 0-meting gedaan aan de hand waarvan is bepaald wat allemaal nodig was om Kaspcreations en Platform Fokus volledig aan de AVG te laten voldoen. Tijdens deze 0-meting zijn alle gegevensstromen en de partijen die daarbij betrokken zijn in kaart gebracht. Gedurende het project zijn beleidsstukken, reglementen, procedures en protocollen opgesteld. Aan de hand van deze documentatie voldoen Kaspcreations en Platform Fokus aantoonbaar aan de AVG. Zo zijn er onder andere een privacyverklaring, een privacy- en informatiebeveiligingsbeleid en een verwerkingsregister opgesteld. Daarnaast zijn er afspraken met verwerkers (leveranciers) van Kaspcreations gemaakt over hoe men dient om te gaan met de persoonsgegevens die in opdracht van Platform Fokus verwerkt worden. Transparantie speelt hierbij een belangrijke rol. Platform Fokus wil te allen tijde haar gebruikers (burgers die gebruik maken van het platform) informeren over wat er met hun gegevens gebeurt en hoe deze beveiligd worden.

Op advies is besloten een Privacy Officer aan te stellen die binnen de organisatie toezicht houdt op de naleving van het door Consignium opgestelde privacybeleid.

Samenwerking

“Korte lijntjes, goede planning en fijn contact,” zo vat Kasper de samenwerking tussen Consignium en Kaspcreations samen. “Er werd strak toezicht gehouden op een wekelijks contactmoment waarin de opgeleverde documentatie en praktijkvragen besproken werden. Bovendien was de nazorg na afloop van het project goed op orde. Consignium heeft Kaspcreations ontzorgd op het gebied van het privacyvraagstuk en ondersteund bij de praktische toepassing hiervan.”

“Korte lijntjes, goede planning en fijn contact,” zo vat Kasper de samenwerking tussen Consignium en Kaspcreations samen”

Advies voor andere organisaties

Het belangrijkste advies van Kasper voor andere organisaties is: “Ook al ben je onderdeel van een kleine organisatie of een klein project, privacy en de AVG horen erbij. Het moet onderdeel zijn van het bedrijfsmodel, onderschat het niet! Wat Consignium voor Kaspcreations en Platform Fokus heeft gedaan is hetzelfde als het maken van back-ups. Als je geen back-ups maakt kan dit voor grote problemen zorgen en tegelijkertijd het vertrouwen van je klanten grote schade toebrengen.”

 

 

Inrichting ISO 27001
By in

Inrichting ISO 27001

Om een snel groeiende IT-organisatie klaar te maken voor verdere doorgroei van grootschalige (overheids)projecten hebben we deze organisatie ondersteund bij de uitvoering van een ISO 27001 implementatietraject. Het traject startte…