Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl
“Deze onderzoeken zijn gericht op de privacy weerbaarheid van een organisatie”

Privacy- en beveiligingsonderzoeken uitvoeren?

Het van kracht worden van wetgeving op het vlak van het beschermen van persoonsgegevens leidt tot een verschuiving van regie over persoonsgegevens van de verwerkingsverantwoordelijke (de bedrijven en instellingen) naar de betrokkene (het individu). Deze verschuiving van de regie is principieel van aard en structureel voor architecturen en operationele systemen van gegevensverwerking.

Deze onderzoeken zijn gericht op het vaststellen van de weerbaarheid van de verwerkingsverantwoordelijke of de verwerker op het moment dat toezichthouders toezicht gaan uitoefenen en betrokkenen hun rechten uitoefenen. Het tijdsframe waarop toezicht wordt gehouden of rechten worden uitgeoefend kan terug in de tijd liggen.

Lees meerDownload de folder

Wat is onze aanpak?

De Functionaris voor Gegevensbescherming (FG) en of de compliance officer kunnen kiezen voor inventariserendeonderzoeken of gerichte thematische onderzoeken. De uitkomsten geven aanleiding
de compliance werkzaamheden te heroverwegen en of de verantwoordelijke te adviseren
passende maatregelen te treffen gericht op het beperken van aansprakelijkheids-
en kostenrisico’s op het vlak van gegevensbescherming.

Onderzoekskaders

Het opzetten en uitvoeren van deze onderzoeken kunnen wij aan de hand doen van normenkaders van de NOREA, bijvoorbeeld het privacy control frameworks voor privacy en beveiliging. Hierbij moet wel worden bedacht dat het toezichtsarrangement van de toezichthouders sterk in ontwikkeling is en dat betrokkenen hun rechten vanuit hun perspectief uitoefenen. 

Integrale compliance benadering

Binnen de integrale compliance benadering van een organisatie heeft beschermen van persoonsgegevens zoals bedoeld in de wet en afgesproken in overeenkomsten een plaats. De toezichthouders en de betrokkenen oefenen rechten uit vanuit hun perspectief.

Toezichtsarrangement

De Autoriteit Persoonsgegevens (AP) heeft de beschikking over een zeer krachtig toezichtsarrangement, het melden van datalekken binnen 72 uur. Voor 72 uur hebben de beheers- en beveiligingsmaatregelen van administratieve organisatie en interne beheersing gericht op het beschermen van persoonsgegevens zoals bedoeld in de wet, gemaakte afspraken en aangegeven in beleidsdoelen aantoonbaar effectief gewerkt. 

Plan van aanpak

Het onderzoek kan het karakter hebben van een audit op een bepaald volwassenheidsniveau (assurance onderzoek) of interne controle op het testen van de effectieve werking van getroffen beheers- en beveiligingsmaatregelen gericht op het beschermen van persoonsgegevens (compliance onderzoek). Beide type onderzoeken kunnen met smart compliance worden ondersteund.

Afspraak maken? Neem contact op.

Neem contact met ons op via het onderstaande formulier, of door een e-mail te sturen naar info@duthler.nl. Wij zullen zo snel mogelijk contact opnemen. Wij gebruiken uw gegevens alleen om u van dienst te zijn.