Onze diensten
Juridisch advies
Onze juristen interpreteren IT- en privacywet- en regelgeving voor diverse domeinen en sectoren en passen deze voor u toe. Denkt u daarbij aan de Avg, de Wabgz en de WMO voor de zorgsector en het sociaal domein. Ook andere domeinen bijvoorbeeld de onderwijssector, Rijksoverheid en de financiële dienstverleners zijn wij in gespecialiseerd.
Lees meerBaseline implementatie
Organisaties moeten kunnen laten zien dat zij wetgeving nakomen en daarover verantwoording kunnen afleggen. Wij hebben wetgeving en overeenkomsten gecombineerd en vertaald naar baselines die aansluiten op de bedrijfsvoering. Auditors hebben deze specifiek voor sectoren en bedrijven gemaakt. Dat bespaart u tijd en kosten.
Lees meerDPIA en onderzoeken
Een DPIA wordt steeds vaker ingezet om privacyrisico’s van een gegevensverwerking, een systeem of voorgenomen beleid in kaart te brengen. Onze professionals zijn hoog opgeleid en hebben een ruime ervaring met het uitvoeren van DPIA’s, nulmetingen en privacy assessments.
Lees meerVerantwoordingsonderzoeken
De wetgever vraagt organisaties zich over de effectieve werking van getroffen beheersmaatregelen te verantwoorden. Wij voeren deze verantwoordingsonderzoeken voor u uit en leveren een verslag van bevindingen op. Het onderzoek kan zowel evidence-based als riskbased worden uitgevoerd.
Lees meerAudits
Wij voeren een gebruikelijke keur aan audits uit, waaronder ISO27001, ISAE3402 en Privacy Control Framework audit van NOREA. Wij verzorgen sectorspecifieke (pre-)audits, zoals NEN7510, 7512 en 7513. Wij zijn sterk vertegenwoordigd binnen de NOREA en werken in werkgroepen mee aan methodieken om onderzoeken te verbeteren.
Lees meerConsulting
Onze professionals helpen uw organisatie met het organiseren van gegevensbescherming, het opbouwen van een privacy en informatieveiligheidsadministratie, het formuleren van beleid, het afleggen van verantwoording, het inregelen van identity & access management en of het begeleiden bij digitale transformatie.
Lees meerOpleidingen
Duthler Academy, een speciaal onderdeel van Duthler Associates, is een opleidingsinstituut op het gebied van gegevensbescherming, privacy en informatiebeveiliging. Organisaties kunnen hier hun functionaris voor gegevensbescherming (FG), compliance medewerkers, sleutelfunctionarissen en medewerkers op de werkvloer laten opleiden.
Lees meerExterne professionals
Zoekt u een externe FG? Duthler Professionals, een dochterbedrijf van Duthler Associates, detacheert goed getrainde en gemotiveerde professionals. Elke professional is op de hoogte van de laatste ontwikkelingen en wordt ondersteund door één van onze eerste- en tweedelijns specialisten. Kwaliteit in huis is waar zij voor staat.
Lees meerMarkten
Wij hebben onze specialismes voor diverse markten ontwikkeld, zoals in die van de gezondheidszorg, gemeenten, onderwijs, financiële dienstverleners, rijksoverheid en e-commerce bedrijven. Voor internationaal opererende organisaties beschikken wij over een speciaal team.
Gezondheidszorg
De ene wetgeving volgt de andere vaak snel op. Organisaties hebben moeite deze veranderingen bij te houden naast hun primaire taak om zorg te verlenen. De uitdaging waar zorgprofessionals en zorgorganisaties in de komende jaren voor staan, is het faciliteren van de regie van het individu (de patiënt) over zijn eigen persoonsgegevens. Duthler Associates neemt initiatieven en helpt zorgaanbieders verder.
Lees meer
Gemeenten
Gemeenten worden geconfronteerd met een verzameling wetgeving op het vlak van gegevensbescherming en informatieveiligheid. Met verschillende instellingen uit deze sector wordt samengewerkt om het mogelijk te maken onder regie van de burger persoonsgegevens uit te kunnen wisselen. Op basis van onze kennis en ervaringen hebben wij een integrale aanpak uitgewerkt die wij graag bij u implementeren.
Lees meer
Onderwijs
Omvangrijke verwerkingen en gevoelige persoonsgegevens vragen van onderwijsinstellingen dat ze regelgeving strikt naleven en daarover verantwoording kunnen afleggen aan de maatschappij en toezichthouders. Vanuit een gedegen kennis van het wettelijk kader en ruime ervaring met gegevensbescherming en governance in het onderwijs, ondersteunen wij bij onderzoek, inrichting, naleving en verantwoording.
Lees meer
Financiële dienstverlening
De markt is gewend aan actieve toezichthouders die vanuit hun eigen perspectief handhaven. Wij helpen financiële dienstverleners met een integrale horizontale aanpak gericht op het organiseren van het naleven van regelgeving en van governance, zodat de resultaten aantoonbaar aan de toezichthouders kunnen worden voorgelegd.
Lees meer
Rijksoverheid
De Rijksoverheid staat in de belangstelling van diverse toezichthouders. Het op orde hebben van de bedrijfshuishouding, compliant zijn en voldoen aan de verantwoordingsplicht zijn evidente eisen omdat zij een voorbeeldfunctie heeft. Wij voeren opdrachten uit voor meerdere ministeries en uitvoeringsorganisaties.
Lees meer
E-commerce
De informatie-dienstverleners, zoals webwinkels en marketingbedrijven, hebben zich te houden aan meerdere soorten regelgeving, governance en compliance. Ook dienen zij transparant te zijn richting de maatschappij en toezichthouders. Wij adviseren e-commerce bedrijven met compliance vraagstukken en op het gebied van digitale transformatie.
Lees meerSchrijf in voor de maandelijkse nieuwsbrief
U wordt op de hoogte gehouden wanneer nieuwe ontwikkelingen zich op het gebied van wetgeving, privacy en gegevensbescherming voordoen. Ook onze klantervaringen, opleidingen, modules bijeenkomsten en evenementen delen wij graag met u!
Actuele berichten en nieuws
De curator en de Avg
Bij insolventie van een rechtspersoon of een natuurlijk persoon kan de rechter het faillissement uitspreken en een curator benoemen. De curator moet het belang dienen van de schuldeisers door de[…]
Read more
Vragen over verantwoording (accountability)
In dit artikel wordt gekeken naar het begrip Accountability, zoals dit in de Europese Algemene verordening gegevensbescherming (Avg) wordt benoemd. Wat betekent het? Welke vragen roept het begrip op. Hoe[…]
Read more
Data Protection Impact Assessment, wat en wanneer?
“Onder de Avg kunt u verplicht zijn een zogeheten data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart[…]
Read more
Belangrijkste privacy uitdaging voor gemeenten
Gemeenten verzamelen en verwerken veel persoonsgegevens. Ze hebben deze gegevens nodig om hun taken te kunnen uitvoeren. Deze taakgebieden (domeinen) verschillen vaak met elkaar en onderlinge uitwisseling van de gegevens[…]
Read more