Privacy Analyse & PIA

Privacy Analyse & PIA

Nagenoeg elke organisatie heeft te maken met de verwerking van persoonsgegevens. Organisaties in Nederland, en in de hele Europese Unie, hebben sinds mei 2018 te voldoen aan een nieuwe, strengere gegevensbeschermingswet. Vanwege deze nieuwe wetgeving is het thema Privacy een belangrijk aandachtspunt geworden. Het niet of niet voldoende nakomen van de regels kan leiden tot sancties en hoge boetes. Aantonen dat in lijn met de wet wordt gehandeld omdat u een verantwoordingsplicht hebt is een nieuwe vereiste.

Wij kunnen ons voorstellen dat er veel vragen zijn gerezen over het reilen en zeilen van deze ontwikkelingen. Organisaties die een en ander inmiddels hebben ingericht maar toch twijfelen over de kwaliteit, maar ook de organisaties die nog geen start hebben gemaakt met het toepassen van de geldende wet- en regelgeving. Wij adviseren en begeleiden zowel grote als kleine clubs in verschillende branches.

Privacy Analyse

Onze consultants kunnen op verzoek een Privacy Analyse uitvoeren wanneer uw organisatie de behoefte heeft ‘grip’ te krijgen op haar privacyrisico’s en hier de nodige maatregelen voor wilt treffen. Wanneer u kiest voor het laten uitvoeren van een Privacy Analyse brengen onze consultants op een heldere en beknopte wijze in kaart op welke punten uw organisatie niet compliant is aan de wet- en regelgeving. U krijgt hiermee een document in handen waarin op hoofdlijnen inzichtelijk is gemaakt welke stappen u zou moeten nemen om volledig compliant te acteren.

De Privacy Analyse is een pragmatisch hulpmiddel om een eerste stap te zetten ter inrichting van het Privacy Management.

Privacy Impact Assessment

Onze Privacy Impact Assessment gaat een stap verder en kan worden gezien als een uitgebreide Gap Analyse waarbij alle mogelijke risico’s in kaart worden gebracht ten aanzien van de verwerking van persoonsgegevens.

Een Privacy Impact Assessment (PIA) legt de privacyrisico’s bloot van nieuwe of bestaande verwerkingen van persoonsgegevens en draagt bij aan het vermijden of verminderen van deze privacyrisico’s. Met een PIA brengen wij op systematische wijze in beeld waar de grootste risico’s voor uw organisatie liggen als het neer komt op Privacy Management en hoe deze verkleind, dan wel weggenomen kunnen worden. Hiermee wordt een verbeterslag gemaakt waarbij het privacy-bewustzijn wordt verhoogd binnen de organisatie en meer vertrouwen bij klanten en werknemers ontstaat.

Het uitvoeren van een PIA heeft als doel het beoordelen van door de organisatie al ingerichte onderdelen waarbij privacy-issues en noodzakelijke verbeteringen in kaart worden gebracht. Hiermee voorkomt u kostbare aanpassingen in processen en hoeft uw organisatie geen lopende projecten stop te zetten of te herontwerpen waarmee de gevolgen van toezicht en handhaving worden verminderd, of zelfs worden voorkomen.

De Privacy Impact Assessment zoals deze wordt aangeboden door Consignium is met name bedoeld voor organisaties die al enige stappen hebben ondernomen op het gebied van Privacy Management, maar de risico’s nog niet onder controle hebben en het gevoel missen ‘grip’ op de privacyrisico’s te hebben.

Door het uitvoeren van een Privacy Impact Assessment kunnen onder meer datalekken worden voorkomen. Voorts is het belangrijk dat u goed voorbereid bent wanneer de Autoriteit Persoonsgegevens uw organisatie gaat onderzoeken. Indien blijkt dat persoonsgegevens niet conform de geldende wet- en regelgeving worden verwerkt, is de kans aanwezig dat er sancties door de Autoriteit Persoonsgegevens worden opgelegd. Daarbij is ook de kans op imagoschade groot.