Bij verschillende kleine, middelgrote en grote klanten hebben we privacy-vereisten ingericht. Hierbij een klantverhaal hoe een traject kan verlopen. Aan de hand van een door ons uitgevoerde Gap-analyse zijn de missende elementen naar voren gekomen voor de de inrichting van de Algemene Verordening Gegevensbescherming (AVG). Binnen de organisatie bleek sprake te zijn van een mismatch waarna we constateerden dat diverse zaken op orde gebracht moesten worden. Het duurzaam compliant maken aan de AVG/GDPR werd als projectdoel vastgesteld.

Om het project succesvol te realiseren zijn deliverables opgesteld door het projectteam. Deze bestonden uit medewerkers van de organisatie en het team van Consignium. Het uitvoeren van een Privacy Impact Assessment (PIA) en het betrekken van de gelieerde partijen was een eerste stap. Vervolgens is de nodige documentatie opgemaakt, gecommuniceerd en geïmplementeerd. Hieronder werd in ieder geval verstaan het opstellen van een Verwerkingsregister, waarbij op voorhand in kaart werd gebracht welke gegevensstromen aanwezig waren. Maar ook het opzetten van een ‘procedure incidentenbeheer en datalekken’ maakte onderdeel uit van de set deliverables. Het project is afgesloten met een leuke informatie- en awareness bijeenkomst met de medewerkers.