Systeembeoordelingsonderzoek

Een organisatie past verplicht de uitgangspunten van privacy by design en privacy by default toe in de praktijk (zie: lijst aandachtspunten AP). Vanuit het financieel toezicht is deze verplichting er niet. Het is wel praktisch compliance by design en compliance by default in de praktijk toe te passen. Bovendien is de organisatie van de bedrijfscompliance functie én de organisatie van de bedrijfsactiviteiten effectiever en kostenefficiënter als het uitgangspunt compliance/privacy by design en compliance/privacy by default is.

Plan van aanpak

Voor privacy by design (in artikel 25 en overweging 78 AVG), spreken wij over gegevensbescherming door ontwerp en door standaardinstellingen.

  • Centraal stellen van de betrokkene: Wij stellen – in navolging van de wet – de participatie van de betrokkene bij het verwerken van persoonsgegevens centraal. De gegevensbescherming door ontwerp en door standaardinstellingen moet dan ook aansluiten op de regie op persoonsgegevens door de betrokkene en dat is niet zonder verplichtingen over en weer.
  • Bewijs van effectieve werking: het (achteraf) overleggen van bewijs van effectieve werking van getroffen beheers- en beveiligingsmaatregelen gericht op het nakomen van de wet vraagt om een sluitende administratie met dit bewijs. Naast deze structurele beheersmaatregelen gericht op compliance zijn er een reeks van maatregelen op het vlak van compliance/ privacy by design
  • Systeembeoordelingsonderzoek: het beoordelen van systemen op compliance by design en compliance by default (inclusief op de eisen die voortvloeien uit wetgeving gericht op het beschermen van persoonsgegevens) kan betrekking hebben op bestaande informatiesystemen/ IT-services, ontwerpen van systemen, programma’s van eisen van systemen of systemen die ontwikkeld of geïmplementeerd worden.

Meer informatie

Heeft u vragen of heeft u behoefte aan een afspraak? Neem gerust contact met ons op via +31 0 (70) 392 22 09 of info@duthler.nl.