Privacy Analyse & PIA

Privacy Analyse & PIA

Nagenoeg elke organisatie heeft te maken met de verwerking van persoonsgegevens. Organisaties in Nederland, en in de hele Europese Unie, moeten sinds mei 2018 voldoen aan een nieuwe, strengere gegevensbeschermingswet. Het thema Privacy is vanwege deze regelgeving een belangrijk aandachtspunt geworden. Het niet of niet voldoende nakomen van de regels kan leiden tot sancties en hoge boetes. Een nieuwe vereiste is dat u dient aan te tonen dat u in lijn met de wet handelt omdat u een verantwoordingsplicht hebt.

Het is voor te stellen dat er veel vragen zijn over de privacywetgeving. Zo zijn er organisaties die twijfels hebben over de kwaliteit van hun inrichting. Daarnaast zijn er organisaties die nog moeten starten met het toepassen van de geldende wet- en regelgeving. Consignium adviseert en begeleidt zowel grote als kleine ondernemingen en organiaties in verschillende branches.

Privacy Analyse

De consultants van Consignium kunnen op verzoek een Privacy Analyse uitvoeren. Dit is prettig wanneer uw organisatie ‘grip’ wil krijgen op privacyrisico’s en hier maatregelen voor wil treffen. Wanneer u kiest voor het laten uitvoeren van een Privacy Analyse brengen de consultants op een heldere en beknopte wijze in kaart op welke punten uw organisatie niet voldoet aan de wet- en regelgeving. U krijgt hiermee een document in handen waarin op hoofdlijnen inzichtelijk is gemaakt welke stappen u zou moeten nemen om volledig compliant te acteren.

De Privacy Analyse is een pragmatisch hulpmiddel voor een eerste stap ter inrichting van het Privacy Management.

Privacy Impact Assessment

Het Privacy Impact Assessment van Consignium gaat een stap verder. Het kan worden gezien als een uitgebreide Gap-analyse waarbij alle mogelijke risico’s ten aanzien van de verwerking van persoonsgegevens in kaart worden gebracht.

Een Privacy Impact Assessment (PIA) legt de privacyrisico’s bloot van nieuwe of bestaande verwerkingen van persoonsgegevens en draagt bij aan het vermijden of verminderen van deze privacyrisico’s. Met een PIA brengen de consultants van Consignium op systematische wijze in beeld waar uw grootste Privacy Management-risico’s liggen. Daarnaast wordt u geadviseerd hoe deze risico’s verkleind, dan wel weggenomen kunnen worden. Hiermee creëert u een verbeterslag waarbij het privacy-bewustzijn wordt verhoogd binnen de organisatie. Dit zorgt voor meer vertrouwen bij zowel klanten als werknemers.

Doelstelling

De doelstelling van het uitvoeren van een PIA is:

– Het beoordelen van, reeds ingerichte bedrijfsonderdelen, waarbij privacy-issues en noodzakelijke verbeteringen in kaart worden gebracht.

– Hiermee voorkomt u kostbare aanpassingen in processen en hoeft uw organisatie geen lopende projecten stop te zetten of te herontwerpen.

– De gevolgen van toezicht en handhaving worden verminderd, of zelfs voorkomen.

De Privacy Impact Assessment zoals deze wordt aangeboden door Consignium is met name bedoeld voor organisaties die al enige stappen hebben ondernomen op het gebied van Privacy Management, maar de risico’s nog niet onder controle hebben en het gevoel missen ‘grip’ op de privacyrisico’s te hebben.

Door het uitvoeren van een Privacy Impact Assessment worden onder meer datalekken voorkomen. Daarnaast is het belangrijk dat u goed voorbereid bent wanneer de Autoriteit Persoonsgegevens uw organisatie gaat onderzoeken. Indien blijkt dat persoonsgegevens niet conform de geldende wet- en regelgeving worden verwerkt, is de kans aanwezig dat er sancties door de Autoriteit Persoonsgegevens worden opgelegd. Daarbij is ook de kans op imagoschade groot.

Maak nu een afspraak met een expert.