Van A tot Z compliant

privacy8program

Vastleggen, uitleggen, toepassen

Tooling

Privacy8 ondersteunt organisaties in het totale proces van privacy compliant werken. Hierbij wordt de organisatie zoveel mogelijk ontzorgd (Privacy8 doet het werk) zodat bedrijfsprocessen tijdens het doorlopen van de verschillende fases zo weinig mogelijk worden belast.

privacy8program

Stappenplan van A tot Z compliant

 

Privacy implementeren binnen je organisatie is een project. Een project kan alleen dan succesvol worden uitgevoerd als je een duidelijk beeld hebt van het begin en het einde. Daarbij moet je inzicht hebben in de impact van de verschillende stappen tussen het begin- en eindpunt.

Het probleem bij privacy is vaak dat organisaties geen totaalbeeld hebben van de privacy-puzzel. Wat hangt mij nu precies boven het hoofd als ik privacy compliant wil werken?

Het privacy8program biedt hier uitkomst. De juristen en program managers van Privacy8 hebben een doordacht stappenplan samengesteld waarmee privacy compliant werken op de meest efficiënte wijze binnen je organisatie kan worden geïmplementeerd. Zo werk je niet alleen in een rechte lijn naar je doel maar heb je ook altijd inzicht in de project status.

Het Privacy8program kan worden ingezet binnen alle 

typen organisaties. Van groot tot klein want waarom zou je kleinere projecten ongestructureerd uitvoeren?

"Het privacy8program staat voor een gerichte aanpak waarbij de projectstatus continue inzichtelijk wordt gemaakt via een veilige cloud omgeving."

Horizontale analyse - Inzicht in de impact die de privacywetgeving heeft op je organisatie. Zo wordt een efficiënt plan van aanpak gedefinieerd.

Privacybeleid - Planning van directietafel tot op de werkvloer. Hoe maak ik de strategie operationeel.

Verticale analyse - Op zoek naar de delta. Waar sta je nu en wat moet je nog doen. In de veel gevallen doen organisaties het al heel goed.

(In deze fase worden ook indien nodig de DPIA's uitgevoerd)

Implementatie - Het implementeren van technische en organisatorische maatregelen. De eisen die wetgever stelt aan privacy compliant werken.

Training en kennis - Het trainen van medewerkers die persoonsgegevens verwerken.

Compliant blijven - Inrichten van processen om jezelf toetsen en bij te sturen.

Leg vast, leg uit en pas toe!

"Het Privacyhandboek"

 

De privacywetgeving lijkt voor een leek vrij complex maar als een jurist samenwerkt met een project manager is het eigenlijk vrij eenvoudig. De privacywetgeving, de Algemene Verordening Gegevensscherming (AVG) of op zijn Engels de General Data Protection Regulation (GDPR), is niet meer dan een aantal "checks & balances" waar je als organisatie aan moet voldoen om persoonsgegevens rechtmatig te verwerken.

De meeste organisaties zijn organisch of bewust al redelijk goed op weg als wordt gekeken naar hoe data wordt verwerkt. alleen is het per ongeluk of op gevoel goed doen niet voldoende. Een belangrijke eis die de wetgever stelt aan privacy compliant werken is het "comply and explain" principe: Leg vast, leg uit en pas toe.

Bij controle moet je kunnen uitleggen hoe je persoonsgegevens verwerkt en hoe middelen en systemen binnen je organisatie worden ingezet met het oog privacybescherming.

Privacy8 heeft hiervoor een handboek template ontwikkeld waarbinnen de technische en organisatorische maatregelen worden vastgeld. Het privacyhandboek vormt als het ware de privacygebruiksaanwijzing binnen je organisatie.

"De oplossing wordt nooit groter dan het probleem! Het privacyhandboek bestaat altijd uit dezelfde elementen. De dikte van het handboek wordt bepaald door de complexiteit en variatie van processen en systemen binnen je organisatie." 

Het privacyhandboek

Privacy Tooling

Makkelijker werken

 
Privacy tooling

Naast het handboek is het handig gebruik te maken van een aantal instrumenten.

Bij het implementeren van de privacyregels binnen je organisatie wordt steeds gebruik gemaakt van de validatie-methodiek “inventariseren, analyseren, adviseren en implementeren”. Hoe doe je het nu, in welke mate doe je het goed, hoe zou je het moeten doen of beter kunnen doen waarna eventueel aanpassen worden doorgevoerd op de punten waar het nog fout gaat of beter kan.

De inzet van de scorekaarten maken het proces van privacy compliant worden op dit punt een stuk eenvoudiger. Bovendien helpen de kaarten bij het privacy compliant blijven, bijvoorbeeld bij het invoeren van nieuwe processen, overnames en fusies.

Een belangrijk onderdeel van privacy compliant werken is de meldplicht datalekken. Daarbij is een datalekken register verplicht en is het verstandig om op basis van een voorgedefinieerd proces te werken (je hebt immers uiterlijk 72 uur om te melden).

In sommige gevallen is het noodzakelijk dat een DPIA (Data Protection Impact Assessment) kan in voorkomende gevallen een verplichte procedure zijn. Deze DPIA vaak een arbeidsintensief proces. Het is dus zaak dat altijd eerst wordt gekeken of de DPIA wel noodzakelijk is.

"De scorekaart in de cloud is de ideale tool die niet alleen wordt ingezet bij het compliant maken van je organisatie maar ook wordt gebruikt bij het compliant blijven."

Privacy8 tool-set:

Voortgangsrapportage​ - Inzicht in de projectstatus van het privacy compliant werken.

Register datalekken - Uitvoeren en bijhouden van verplichte elementen die onderdeel zijn van de datalek melding.

Verwerkingsregister - Verplichte registratie onderdelen zoals door de AVG worden opgelegd.

Scorekaarten - Checks en balances van rechtmatig verwerken van persoonsgegevens.

DPIA tool - DPIA kwalificatie tool en DPIA template zorgen voor een snel en gedegen privacy impact assessment.

Veilige cloudomgeving - Alles bij de hand. Tooling, templates en privacyhandboek in de beveiligde Privacy8 cloud omgeving zorgt ervoor dat de samenwerken altijd veilig en efficiënt verloopt.