Samen sterk in privacy en cyberweerbaarheid

Data Protection Impact Assessment (DPIA)

De bedrijfsleiding past DPIA’s toe omdat het wettelijk verplicht is, en soms omdat het onderzoeksinstrument praktisch is om de effectiviteit van getroffen of te treffen beveiligings- en beheersmaatregelen te toetsen. 

Goed geplande en uitgevoerde DPIA’s leveren de bedrijfsleiding waardevolle informatie op over te verbeteren bedrijfsprocessen en verwerkingen van (persoons)gegevens en bedrijfsgeheimen.

Data Transfer Impact Assessment (DTIA)

Sinds de Schrems II-uitspraak is doorgifte van persoonsgegevens aan nieuwe voorwaarden verbonden. Aan de hand van een Data Transfer Impact Assessment (DTIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte (EER).

Privacy Nulmeting / Quickscan

De privacy nulmeting is een verkennend onderzoek gericht op het verkrijgen van inzicht in de naleving van wet- en regelgeving op het vlak van het beschermen van persoonsgegevens. Het object van onderzoek kan de organisatie, projecten en ondersteunende IT-systemen zijn en geeft inzicht in de mate waarin de risico’s adequaat zijn afgedekt door beheers- en beveiligingsmaatregelen. 

SBC Managementsysteem, uw privacyboekhouding

Het managementsysteem ondersteunt bij het effectief organiseren van privacy en informatieveiligheid. U voldoet aan uw administratieve verplichtingen van het bijhouden van een register van verwerkingen van persoonsgegevens; het bijhouden van een register van incidenten en datalekken; het opvolgen van verzoeken van betrokkenen; verwerkersovereenkomsten en uitgevoerde onderzoeken.

Contracteren in de toeleveringsketen

Duthler Associates gaat samen met u na welke contracten het meest belangrijk zijn voor uw cyberweerbaarheid of die van uw klanten of leveranciers. Vervolgens stellen we samen met u uw risico appetite per klant of leverancier vast en beoordelen we of de bestaande contracten daarbij passen. 

Externe FG inhuren

Bent u op zoek naar een externe FG? Via Duthler Associates kunt u hen inhuren. Uiteraard kunt u ervan uitgaan dat zij adequaat zijn opgeleid. Bij inhuur is altijd het gebruik van bewustwordings- en trainingsprogramma’s inbegrepen. Dat geldt ook voor het gebruik van een privacy- en security administratie.  

Externe CISO inhuren

Bent u op zoek naar een externe CISO? Via Duthler Associates kunt u hen inhuren. Uiteraard kunt u ervan uitgaan dat zij adequaat zijn opgeleid. Bij inhuur is altijd het gebruik van bewustwordings- en trainingsprogramma’s inbegrepen. Dat geldt ook voor het gebruik van een privacy- en security administratie.  

Basisopleiding FG

Om de functie van FG goed uit te kunnen oefenen moet een FG beschikken over bovengemiddelde vakkennis en vaardigheden op het gebied van privacywetgeving en de praktijk van gegevensbescherming.

De basisopleiding FG sluit aan bij de kwaliteitseisen en de gedragscode van het Nederlands Register voor Functionarissen voor Gegevensbescherming (NRFG).

NIS2 voor bestuurders

Bereid u voor op uw zorg- en verantwoordingsplicht onder NIS2. Ontdek hoe u grip krijgt op cybersecurity, risico’s beperkt en uw organisatie aantoonbaar compliant maakt.

NIS2 voor werknemers

Maak medewerkers bewust van cybersecurityrisico’s en reik hen basisvaardigheden aan om risico’s te herkennen en vervolgens het juiste te doen. Trainingen kunnen op maat worden gemaakt voor verschillende rollen met bijbehorende verantwoordelijkheden.