Selecteer een pagina

Bureau de Bont: sterk in ontwikkeling!

Klik hier voor een nadere kennismaking met de organisatie

Aanjagen en implementeren van innovatie

Klik hier voor meer informatie over het versterken van de New Business & Marketing afdeling

Succesvol verwerven van opdrachten en contract

Lees hier meer over de leergang Accountmanagement in de zorg

Het ontwikkelen en implementeren van een projectmanagement applicatie

Klik hier voor meer informatie over de toekomst van kwaliteitsmanagement

Al onze trajecten zijn maatwerk, omdat geen organisatie hetzelfde is

En omdat ook geen mens hetzelfde is, stellen onze mensen zich aan u voor

Inzicht in de eigen Projectsamenwerking

Klik hier voor meer informatie en een gratis QuickScan

Bent u klaar voor de Algemene verordening gegevensbescherming?

Algemene verordening gegevensbescherming

  • Per 25 mei 2018 is deze verordening van kracht
  • Ook bekend onder de naam: Europese Privacy Verordening; aangezien de verordening geldig is voor de gehele EU
  • Organisaties moeten aantonen dat ze voldoen aan deze verordening
  • De wetgeving maakt in toenemende mate organisaties expliciet verantwoordelijk voor de bescherming van persoonsgegevens
  • Organisaties bewaren, delen en bewerken privacygevoelige informatie (personeels-, klant- & consumentgegevens) en moeten zorgdragen voor een adequate bescherming van de aan hen toevertrouwde gegevens

Wat te doen?

1. Privacy- en gegevensbescherming op de agenda van het MT

  • Totstandkoming van een privacybeleid voor uw organisatie

2. Uitvoeren van een risicoanalyse

  • Identificeren van privacyrisico’s binnen de organisatie
  • Opstellen van technische & organisatorische maatregelen om deze risico’s te beheersen

3. Opstellen verwerkings- & beheersregister

  • Vastleggen hoe uw organisatie privacygevoelige gegevens verwerkt en vervolgens beheerst

4. Persoonsgegevens classificeren

  • Op basis van wettelijke bewaartermijnen (zodat gegevens tijdig worden verwijderd)

5. Evalueren van de contracten met partijen waarmee u gegevens deelt

  • Met deze partijen moet een verwerkersovereenkomst worden afgesloten

6. Opstellen van een procedure; hoe om te gaan met datalekken

7. Het privacybewustzijn vergroten binnen de organisatie

8. Informeren betrokkenen over beleid

  • Zowel intern als extern

9. Indien nodig; benoemen functionaris gegevensbescherming

Waarmee kunnen wij u helpen?

Uitvoeren van een risicoanalyse

  • Doel: Het identificeren van de privacyrisico’s binnen uw organisatie en het opstellen van de noodzakelijke technische en organisatorische maatregelen om deze risico’s te beheersen
  • Methode: MT-sessie & interviews met key-spelers

Opstellen verwerkings- & beheersregister

  • Doel: Het opstellen van een register waarin vastgelegd is hoe privacygevoelige gegevens worden verwerkt en beheerd
  • Methode: Register opstellen op basis van interviewgegevens

Persoonsgegevens classificeren

  • Doel: Tijdig verwijderen persoonsgegevens op basis van wettelijke bewaartermijnen
  • Methode: Op basis van verwerkingsregister wettelijke bewaartermijnen koppelen

Evalueren contracten

  • Doel: Opstellen verwerkersovereenkomst indien nodig
  • Methode: Analyseren van bestaande contracten met partijen waarmee gegevens worden uitgewisseld

Procedure datalek

  • Doel: Beleidvorming hoe om te gaan met datalek
  • Methode: Opstellen van een procedure hoe om te gaan met datalek

Privacybewustzijn vergroten

  • Doel: Bewustzijn vergroten hoe om te gaan met privacygevoelige gegevens
  • Methode: Informatiesessie voor personeel, informatiesheets verspreiden

Opstellen privacybeleid

  • Doel: Privacy voor de gehele organisatie vastleggen
  • Methode: MT-sessie

Informeren betrokkenen over beleid

  • Doel: Betrokkenen informeren over privacybeleid (hoe wordt er met hun persoonsgegevens omgegaan?)
  • Methode: Mailing, bijeenkomsten en vergaderingen

Functionaris gegevensbescherming

  • Doel: Continue voldoende aandacht voor bescherming persoonsgegevens
  • Methode: Intern aanwijzen van een functionaris/rol invullen vanuit Bureau de Bont

Wilt u meer informatie over Bureau de Bont of wat de Algemene verordening gegevensbescherming voor uw organisatie gaat betekenen? Neem dan contact op met Bureau de Bont.