Van A tot Z compliant
privacy8program
Vastleggen, uitleggen, toepassen
Tooling
Privacy8 ondersteunt organisaties in het totale proces van privacy compliant werken. Hierbij wordt de organisatie zoveel mogelijk ontzorgd (Privacy8 doet het werk) zodat bedrijfsprocessen tijdens het doorlopen van de verschillende fases zo weinig mogelijk worden belast.
privacy8program
Stappenplan van A tot Z compliant
Privacy implementeren binnen je organisatie is een project. Een project kan alleen dan succesvol worden uitgevoerd als je een duidelijk beeld hebt van het begin en het einde. Daarbij moet je inzicht hebben in de impact van de verschillende stappen tussen het begin- en eindpunt.
Het probleem bij privacy is vaak dat organisaties geen totaalbeeld hebben van de privacy-puzzel. Wat hangt mij nu precies boven het hoofd als ik privacy compliant wil werken?
Het privacy8program biedt hier uitkomst. De juristen en program managers van Privacy8 hebben een doordacht stappenplan samengesteld waarmee privacy compliant werken op de meest efficiënte wijze binnen je organisatie kan worden geïmplementeerd. Zo werk je niet alleen in een rechte lijn naar je doel maar heb je ook altijd inzicht in de project status.
Het Privacy8program kan worden ingezet binnen alle
typen organisaties. Van groot tot klein want waarom zou je kleinere projecten ongestructureerd uitvoeren?
"Het privacy8program staat voor een gerichte aanpak waarbij de projectstatus continue inzichtelijk wordt gemaakt via een veilige cloud omgeving."
Horizontale analyse - Inzicht in de impact die de privacywetgeving heeft op je organisatie. Zo wordt een efficiënt plan van aanpak gedefinieerd.
Privacybeleid - Planning van directietafel tot op de werkvloer. Hoe maak ik de strategie operationeel.
Verticale analyse - Op zoek naar de delta. Waar sta je nu en wat moet je nog doen. In de veel gevallen doen organisaties het al heel goed.
(In deze fase worden ook indien nodig de DPIA's uitgevoerd)
Implementatie - Het implementeren van technische en organisatorische maatregelen. De eisen die wetgever stelt aan privacy compliant werken.
Training en kennis - Het trainen van medewerkers die persoonsgegevens verwerken.
Compliant blijven - Inrichten van processen om jezelf toetsen en bij te sturen.
Leg vast, leg uit en pas toe!
"Het Privacyhandboek"
De privacywetgeving lijkt voor een leek vrij complex maar als een jurist samenwerkt met een project manager is het eigenlijk vrij eenvoudig. De privacywetgeving, de Algemene Verordening Gegevensscherming (AVG) of op zijn Engels de General Data Protection Regulation (GDPR), is niet meer dan een aantal "checks & balances" waar je als organisatie aan moet voldoen om persoonsgegevens rechtmatig te verwerken.
De meeste organisaties zijn organisch of bewust al redelijk goed op weg als wordt gekeken naar hoe data wordt verwerkt. alleen is het per ongeluk of op gevoel goed doen niet voldoende. Een belangrijke eis die de wetgever stelt aan privacy compliant werken is het "comply and explain" principe: Leg vast, leg uit en pas toe.
Bij controle moet je kunnen uitleggen hoe je persoonsgegevens verwerkt en hoe middelen en systemen binnen je organisatie worden ingezet met het oog privacybescherming.
Privacy8 heeft hiervoor een handboek template ontwikkeld waarbinnen de technische en organisatorische maatregelen worden vastgeld. Het privacyhandboek vormt als het ware de privacygebruiksaanwijzing binnen je organisatie.
"De oplossing wordt nooit groter dan het probleem! Het privacyhandboek bestaat altijd uit dezelfde elementen. De dikte van het handboek wordt bepaald door de complexiteit en variatie van processen en systemen binnen je organisatie."