Data Protection Impact Assessment (DPIA)

De bedrijfsleiding past DPIA’s toe omdat het wettelijk verplicht is, en soms omdat het onderzoeksinstrument praktisch is om de effectiviteit van getroffen of te treffen beveiligings- en beheersmaatregelen te toetsen. 

Goed geplande en uitgevoerde DPIA’s leveren de bedrijfsleiding waardevolle informatie op over te verbeteren bedrijfsprocessen en verwerkingen van (persoons)gegevens en bedrijfsgeheimen.

Data Transfer Impact Assessment (DTIA)

Sinds de Schrems II-uitspraak is doorgifte van persoonsgegevens aan nieuwe voorwaarden verbonden. Aan de hand van een Data Transfer Impact Assessment (DTIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte (EER).

Privacy Nulmeting / Quickscan

De privacy nulmeting is een verkennend onderzoek gericht op het verkrijgen van inzicht in de naleving van wet- en regelgeving op het vlak van het beschermen van persoonsgegevens. Het object van onderzoek kan de organisatie, projecten en ondersteunende IT-systemen zijn en geeft inzicht in de mate waarin de risico’s adequaat zijn afgedekt door beheers- en beveiligingsmaatregelen. 

SBC Managementsysteem, uw privacyboekhouding

Het managementsysteem ondersteunt bij het effectief organiseren van privacy en informatieveiligheid. U voldoet aan uw administratieve verplichtingen van het bijhouden van een register van verwerkingen van persoonsgegevens; het bijhouden van een register van incidenten en datalekken; het opvolgen van verzoeken van betrokkenen; verwerkersovereenkomsten en uitgevoerde onderzoeken.

Externe FG inhuren

Bent u op zoek naar een externe FG? Via Duthler Associates kunt u hen inhuren. Uiteraard kunt u ervan uitgaan dat zij adequaat zijn opgeleid. Bij inhuur is altijd het gebruik van bewustwordings- en trainingsprogramma’s inbegrepen. Dat geldt ook voor het gebruik van een privacy- en security administratie.  

Externe CISO inhuren

Bent u op zoek naar een externe CISO? Via Duthler Associates kunt u hen inhuren. Uiteraard kunt u ervan uitgaan dat zij adequaat zijn opgeleid. Bij inhuur is altijd het gebruik van bewustwordings- en trainingsprogramma’s inbegrepen. Dat geldt ook voor het gebruik van een privacy- en security administratie.  

Basisopleiding FG

Om de functie van FG goed uit te kunnen oefenen moet een FG beschikken over bovengemiddelde vakkennis en vaardigheden op het gebied van privacywetgeving en de praktijk van gegevensbescherming.

De basisopleiding FG sluit aan bij de kwaliteitseisen en de gedragscode van het Nederlands Register voor Functionarissen voor Gegevensbescherming (NRFG).