AVG Compliance
Voor het volledig inrichten van uw Privacy Management kunt u Consignium inschakelen. De professionals van Consignium richten uw processen in met de maatregelen die in lijn liggen met de verplichtingen uit de Algemene Verordening Gegevensbescherming (AVG).
Wij helpen klanten om de AVG werkbaar te maken door een compleet pakket aan maatregelen voor u op te stellen. Door onze ervaring kunnen wij uw privacy management relatief snel, praktisch en eenvoudig voor u inrichten.
AVG-dienstverlening
Eén van de belangrijkste vereisten uit de AVG is de verantwoordingsplicht. Op grond van deze plicht moet een organisatie zijn Privacy Management dusdanig inrichten dat men aantoonbaar compliant is aan de AVG. Onze dienstverlening zorgt ervoor dat u aan deze plicht voldoet. Om dit te bewerkstelligen stellen wij, afhankelijk van uw wensen, documentatie en maatregelen voor u op.
Deze maatregelen en documentatie bestaan uit het opstellen van privacybeleid (zowel intern als extern), protocollen, procedures, reglementen, registers en modellen waarmee u privacyrisico’s in kaart kunt brengen. Ook kunt u kiezen voor een ‘eigen’ consultant of een ”hotline’ met één van onze consultants waardoor al uw privacyvragen snel beantwoord worden. Hierdoor weet u zeker dat de door ons opgestelde documentatie op de correcte manier wordt geïmplementeerd in uw organisatie.
Pakketten
Om met onze dienstverlening zo veel mogelijk tegemoet te komen aan uw wensen heeft u de keuze uit drie verschillende pakketten:
- met het basispakket voldoet u aan de minimale vereisten van de AVG;
- met het compleetpakket voldoet u aan alle vereisten van de AVG én u krijgt de beschikking over een eigen consultant van Consignium;
- het maatwerkpakket wordt in overleg volledig naar uw wensen samengesteld.
Wat zijn de voordelen?
- U voorkomt (hoge) boetes en andere sancties van de Autoriteit Persoonsgegevens (AP) en de daarbij horende imagoschade
- U wint klantvertrouwen en verbetert uw imago doordat u kunt aantonen dat u op een veilige en correcte manier persoonsgegevens verwerkt
- Uw medewerkers hebben minder privacygerelateerde vragen waardoor zij hun werk effectiever kunnen uitvoeren
- Uw administratieve werklast wordt minder
- Uw organisatie wordt beter afgestemd op de gedigitaliseerde samenleving waardoor u eenvoudiger kunt anticiperen op digitale ontwikkelingen
Volledig traject
De eerdergenoemde pakketten worden in 4 fases uitgerold.
1. Inventariseren
Voor een optimale inventarisatie wordt een volledig beeld van de organisatie verkregen. Onderdelen van de inventarisatie kunnen zijn:
- Het in kaart brengen van de datastromen;
- Definiëren van de aanwezige risico’s aan de hand van een Gegevenseffectbeoordeling (Data Protection Impact Assessment, DPIA);
- Uitvoeren van interviews (op locatie).
Verschillende opties zijn mogelijk. Dit is afhankelijk van de wens en de grootte van de organisatie.
2. Documenteren
Met behulp van de door ons verzamelde informatie gaan wij vervolgens documentatie voor u opstellen. Met deze documentatie kunt u aantonen dat u voldoet aan de AVG. Hierbij gaat het bijvoorbeeld om het opstellen van een verwerkingsregister, het opmaken van een privacy statement en het afsluiten van verwerkersovereenkomsten.
3. Implementeren
Na het opstellen van de benodigde documentatie is het van belang dat alle verwerkingen van persoonsgegevens binnen uw organisatie conform de AVG worden ingericht. Wij zullen u hierbij helpen en ondersteunen. Enerzijds door advies te geven en anderzijds door een (team van) verantwoordelijke(n) aan te stellen binnen uw organisatie.
Daarnaast organiseert Consignium AVG-workshops, kennis-sessies en trainingen. Hiermee vergroot u de kennis en het privacybewustzijn van uw medewerkers.
4. Controleren
Een belangrijke maatregel voor borging van de ingevoerde maatregelen en procedures is controle.
U wilt in control zijn waarbij een efficiënt Privacy Management onderdeel is van uw organisatie? Dan is onze dienstverlening precies wat u zoekt.
Heeft u vragen? U kunt ons hier contacten of maak direct een afspraak.