088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

GDPR compliance

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. De AVG is één wetgeving voor alle lidstaten van de Europese Unie. Daarom wordt ook wel gesproken over de Europese Privacyverordening. De AVG is gericht op:

  • Het verbeteren van privacyrechten van natuurlijke personen; en
  • De verantwoordelijkheid van organisaties om deze te waarborgen.

De AVG heeft de wettelijke eisen met betrekking tot het verwerken van persoonsgegevens aanzienlijk veranderd. Dit betekent dat tal van nieuwe verplichtingen voor organisaties zijn ontstaan. Eveneens zijn de rechten van individuen als het gaat om hun privacy fors toegenomen.

De AVG is van toepassing voor elke organisatie die persoonsgegevens verwerkt. Daarmee is de AVG ook van toepassing voor uw bedrijf. Immers, persoonsgegevens zijn nou eenmaal onderdeel van de bedrijfsvoering. Of het nu gaat om uw personeelsadministratie, uw klantenbestand of bezoekers van uw website: persoonsgegevens zijn overal. Echter, de mate waarin en de aard van de persoonsgegevens die verwerkt worden variëren sterk. Dit is afhankelijk van uw activiteiten en de branche waarin uw organisatie opereert.

De AVG stelt expliciete eisen aan de wijze waarop u persoonsgegevens verwerkt, bewaart, beschermt en deelt. Indien u niet voldoet aan de eisen die de AVG stelt, dan kan de Autoriteit Persoonsgegevens (AP) een onderzoek doen, een waarschuwing geven of zelfs boetes opleggen. Ook uw stakeholders, van klanten tot uw eigen personeel, verwachten dat u persoonsgegevens verwerkt op basis van de vereisten van de AVG. De AVG biedt deze stakeholders verschillende instrumenten om hun privacy rechten uit te oefenen, waaronder het recht op inzage, het recht van bezwaar, maar ook het indienen van een klacht bij de AP. Het is daarom zaak dat u voldoet aan de AVG.

Crowe Peak IT Advisory heeft reeds vele organisaties bijgestaan in het bereiken en handhaven van AVG compliance. Onze bewezen aanpak, bestaande uit 3 fasen, is daarbij als volgt:

  1. Nulmeting: Privacy scan

De privacy scan heeft als doel om helder inzicht te verkrijgen in:

  • de verwerkingen van persoonsgegevens die plaatsvinden in uw organisatie, alsook de doelbinding en wettelijke grondslagen voor deze verwerkingen; en
  • bestaande versus vereiste organisatorische en technische maatregelen om AVG compliance te waarborgen.

Het resultaat van de nulmeting is een beknopte rapportage, onze zogenaamde ‘AVG gap analyse’. Hierin staat welke onderdelen van de AVG die in uw organisatie aanwezig zijn voldoen, welke niet voldoen en welke onderdelen van de AVG nog ontbreken.

  1. AVG roadmap

Op basis van de nulmeting stellen wij een ‘AVG roadmap’ op. Deze bevat een overzicht van te realiseren opleveronderdelen, uit te voeren activiteiten, een planning en een urenbegroting om AVG compliance te bereiken. De roadmap is maatwerk, gebaseerd op onder andere de categorieën van persoonsgegevens die worden verwerkt, de hoeveelheid van de verwerkingen, uw branche en de risicograad van de verwerkingen.

  1. Invoering maatregelen

Dit bevat het opleveren en invoeren van onderdelen van de AVG roadmap. Het is uitermate belangrijk dat de ontworpen maatregelen ook daadwerkelijk geeffectueerd worden, om te voorkomen dat slechts een papieren tijger wordt gecreëerd.

Onderstaand laten wij zien uit welke onderdelen van de AVG uw project kan bestaan:

Crowe Peak GDPR Compliance

Onze AVG compliance diensten bieden de volgende voordelen:

  • Het toont stakeholders dat u de juiste maatregelen heeft getroffen en geeffectueerd. Persoonsgegevens worden op de juiste wijze verwerkt en beveiligd: toegevoegde waarde.
  • Door aantoonbaar AVG compliant te zijn en privacy risico’s actief te managen, voldoet u aan een steeds belangrijker wordende vereiste voor (internationaal) zaken doen: concurrentievoordeel.
  • Het voorkomt mogelijk onderzoeken, berispingen of zelfs boetes van privacy autoriteiten, zoals in Nederland de Autoriteit Persoonsgegevens.

Voor meer informatie over onze AVG / Privacy diensten kunt u contact met ons opnemen.

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 info@crowehorwath.nl