AVG Compliance

AVG Compliance

Consignium kan uw organisatie begeleiden bij de volledige inrichting van Privacy Management welke in lijn ligt met de verplichtingen die de Algemene Verordening Gegevensbescherming (AVG) stelt. De inrichting van nieuwe processen en maatregelen is volledig maatwerk wat maakt dat wij graag eerst in contact met u komen om de behoefte in kaart te brengen. Heeft u bijvoorbeeld als iets ingericht als het neerkomt op Privacy Management? Zo niet, dan adviseren we eerst een Privacy Analyse of een Privacy Impact Assessment uit te voeren.

Ons AVG Compliance project houdt in dat we antwoord geven op de behoefte van onze klant naar de volledige inrichting van het Privacy Management welke AVG compliant is en daarmee dus voldoet aan de geldende wetgeving op het gebied van bescherming van persoonsgegevens.

Op hoofdlijnen betekent dit dat wij u helpen met het voldoen aan de plicht uit de AVG door maatregelen te treffen en procedures in te richten. Hierbij moet gedacht worden aan het opstellen van interne beleidstukken, maar ook het inrichten en/of begeleiden van een Verwerkingsregister en het opmaken en communiceren van een Privacy Statement op de website. Daarnaast kan op verzoek ook een Gegevenseffectbeoordeling (Data Protection Impact Assessment, DPIA) worden uitgevoerd, dit is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Organisaties hoeven namelijk niet voor elke gegevensverwerking een DPIA uit te voeren.

Nadat we de documentatie hebben ingericht, helpen wij ook met de implementatie ervan. Hierbij kunt u denken aan het opzetten van interne communicatie omtrent de AVG en aanvullende onderdelen van privacy wetgeving, zoals het Privacy Shield welke geldt voor gegevensuitwisseling met de Verenigde Staten. Het geven van awareness sessies en workshops kan op verzoek ook onderdeel uitmaken van het AVG Compliance project.

Volledig traject

Consignium weet dat u wilt ondernemen en het liefst zo min mogelijk tijd kwijt bent aan juridische vraagstukken zoals de AVG. Wij begeleiden en voeren desgewenst een AVG (Privacy) Project uit waarmee de documentatie op orde wordt gebracht en wij uw organisatie helpen met het oplossen van non-compliance. Hierbij kunnen de werkzaamheden worden verdeeld tussen de interne en externe capaciteit. Het uitvoeren van dit project wordt in 4 fases uitgevoerd.

1. Inventariseren

Het is van belang dat een volledig beeld wordt verkregen van de organisatie. Het in kaart brengen van de datastromen, de aanwezige risico’s definiëren en het uitvoeren van interviews op locatie kunnen onderdeel uitmaken van deze eerste fase. Er zijn verschillende opties mogelijk, afhankelijk van de wens en de grootte van de organisatie.

2. Documenteren

De wetgeving heeft organisaties een documentatieplicht opgelegd waarmee zij de verplichting hebben gekregen om in bepaalde gevallen een Verwerkingsregister op te stellen, of een Privacy Statement op te maken en Verwerkersovereenkomsten te sluiten met verwerkers. Wij zijn volledig op de hoogte van de actuele wetgeving en kunnen uw organisatie adviseren bij de inrichting hiervan, zodat weloverwogen keuzes gemaakt kunnen worden.

3. Implementeren

Als onderdeel van het traject kan ervoor worden gekozen om een Awareness sessie in te plannen om de medewerkers bij te praten over de implementatie binnen jouw organisatie. Wij kunnen hierin begeleiden nu we meermaals workshops en kennissessies hebben georganiseerd.

4. Controleren

Wat niet mag ontbreken is de controle op bestaan en werking. De ingevoerde maatregelen dienen blijven geborgd te worden. Bij elk (nieuw) project en door de hele organisatie wordt rekening gehouden met privacy. En dat is waarom onze grotere klanten kiezen voor een AVG – compliance traject.