Privacy- en beveiligingsonderzoek

Het van kracht worden van wetgeving op het vlak van het beschermen van persoonsgegevens leidt tot een verschuiving van regie over persoonsgegevens van de verwerkingsverantwoordelijke (de bedrijven en instellingen) naar de betrokkene (het individu). Deze verschuiving van de regie is principieel van aard en structureel voor architecturen en operationele systemen van gegevensverwerking.

Deze onderzoeken zijn gericht op het vaststellen van de weerbaarheid van de verwerkingsverantwoordelijke of de verwerker op het moment dat toezichthouders toezicht gaan uitoefenen en betrokkenen hun rechten uitoefenen. Het tijdsframe waarop toezicht wordt gehouden of rechten worden uitgeoefend kan terug in de tijd liggen.

Wat is onze aanpak?

De Functionaris voor Gegevensbescherming (FG) en of de compliance officer kunnen kiezen voor inventariserendeonderzoeken of gerichte thematische onderzoeken. De uitkomsten geven aanleiding de compliance werkzaamheden te heroverwegen en of de verantwoordelijke te adviseren passende maatregelen te treffen gericht op het beperken van aansprakelijkheids- en kostenrisico’s op het vlak van gegevensbescherming.

  • Onderzoekskaders: het opzetten en uitvoeren van deze onderzoeken kunnen wij aan de hand doen van normenkaders van de NOREA, bijvoorbeeld het privacy control frameworks voor privacy en beveiliging. Hierbij moet wel worden bedacht dat het toezichtsarrangement van de toezichthouders sterk in ontwikkeling is en dat betrokkenen hun rechten vanuit hun perspectief uitoefenen. 
  • Integrale compliance benadering: binnen de integrale compliance benadering van een organisatie heeft beschermen van persoonsgegevens zoals bedoeld in de wet en afgesproken in overeenkomsten een plaats. De toezichthouders en de betrokkenen oefenen rechten uit vanuit hun perspectief.
  • Toezichtsarrangement: de Autoriteit Persoonsgegevens (AP) heeft de beschikking over een zeer krachtig toezichtsarrangement, het melden van datalekken binnen 72 uur. Voor 72 uur hebben de beheers- en beveiligingsmaatregelen van administratieve organisatie en interne beheersing gericht op het beschermen van persoonsgegevens zoals bedoeld in de wet, gemaakte afspraken en aangegeven in beleidsdoelen aantoonbaar effectief gewerkt. 

Plan van aanpak

Het onderzoek kan het karakter hebben van een audit op een bepaald volwassenheidsniveau (assurance onderzoek) of interne controle op het testen van de effectieve werking van getroffen beheers- en beveiligingsmaatregelen gericht op het beschermen van persoonsgegevens (compliance onderzoek). Beide type onderzoeken kunnen met smart compliance worden ondersteund.

Meer informatie

Heeft u vragen of heeft u behoefte aan een afspraak? Neem gerust contact met ons op via +31 0 (70) 392 22 09 of info@duthler.nl.