Beschermen van persoonsgegevens - Duthler Associates

Gegevensbescherming en privacy

Organisaties verwerken dagelijks grote hoeveelheden persoonsgegevens. Het waarborgen van privacy en het naleven van wet- en regelgeving, zoals de AVG, vraagt om deskundigheid en een gestructureerde aanpak. Onze consultants helpen bedrijven en (publieke) instellingen met het organiseren, beheren en borgen van gegevensbescherming binnen de hele organisatie.

Wij ondersteunen bij het uitvoeren van Data Protection Impact Assessments (DPIA’s), het uitvoeren van nulmetingen en het opzetten en onderhouden van een complete privacyadministratie. Daarnaast begeleiden wij Functionarissen voor Gegevensbescherming (FG’s) bij hun rol en bieden wij trainingen en bewustwordingsprogramma’s aan om privacy verankerd te krijgen in de dagelijkse praktijk.

Met onze pragmatische en resultaatgerichte aanpak vertalen we complexe regelgeving naar werkbare processen, beleid en gedrag. Zo helpen wij organisaties niet alleen om te voldoen aan de wet, maar ook om vertrouwen op te bouwen bij klanten, medewerkers en partners.

Wilt u uw organisatie versterken op het gebied van gegevensbescherming en privacy? Wij denken graag mee van strategie tot uitvoering.

Interesse? Neem contact op!

Een overzicht van onze dienstverlening

Wij adviseren over het toepassen van wetgeving, formuleren van beleid en strategie, het doen van onderzoeken en constructief rapporteren, het treffen van beheers-, beveiligings- en compliancemaatregelen, het trainen van medewerkers en staf, het opstellen en uitonderhandelen van overeenkomsten.

Data Protection Impact Assessment (DPIA)

De bedrijfsleiding past DPIA’s toe omdat het wettelijk verplicht is, en soms omdat het onderzoeksinstrument praktisch is om de effectiviteit van getroffen of te treffen beveiligings- en beheersmaatregelen te toetsen.

Goed geplande en uitgevoerde DPIA’s leveren de bedrijfsleiding waardevolle informatie op over te verbeteren bedrijfsprocessen en verwerkingen van (persoons)gegevens en bedrijfsgeheimen.

Lees meer

Data Transfer Impact Assessment (DTIA)

Sinds de Schrems II-uitspraak is doorgifte van persoonsgegevens aan nieuwe voorwaarden verbonden. Aan de hand van een Data Transfer Impact Assessment (DTIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte (EER).

Lees meer

Privacy Nulmeting / Quickscan

De privacy nulmeting is een verkennend onderzoek gericht op het verkrijgen van inzicht in de naleving van wet- en regelgeving op het vlak van het beschermen van persoonsgegevens. Het object van onderzoek kan de organisatie, projecten en ondersteunende IT-systemen zijn en geeft inzicht in de mate waarin de risico’s adequaat zijn afgedekt door beheers- en beveiligingsmaatregelen.

Lees meer

Naast advies en onderzoeken zetten wij het juiste gereedschap in de vorm van software en platformen. Dit bevordert de kwaliteit van ons advies of onderzoek.

SBC Managementsysteem, uw privacyboekhouding

Standard Business Compliance (SBC) managementsysteem ondersteunt bij het effectief organiseren van privacy en informatieveiligheid. U voldoet aan uw administratieve verplichtingen van 1) het bijhouden van een register van verwerkingen van persoonsgegevens; 2) het bijhouden van een register van incidenten en datalekken; 3) het opvolgen van verzoeken van betrokkenen; 4) verwerkersovereenkomsten en 5) uitgevoerde onderzoeken.

Lees meer

Bedrijfsspecifieke leeromgeving en kennismanagement

Wij onderhouden een verzameling van bewustwordings- en trainingsprogramma’s ten behoeve van Duthler Academy en bedrijven die gebruik maken van een bedrijfsspecifieke leeromgeving. Bedrijven gebruiken algemene programma’s en programma’s die zij gebruiken voor het organiseren van specifieke bedrijfsactiviteiten.

Lees meer (Duthler Academy)

Heeft u capaciteit of kennis te kort? Geen zorgen. Wij voorzien u graag met de juiste professional.

Externe FG inhuren

Bent u op zoek naar een externe FG? Via Duthler Associates kunt u hen inhuren. Uiteraard kunt u ervan uitgaan dat zij adequaat zijn opgeleid. Bij inhuur is altijd het gebruik van bewustwordings- en trainingsprogramma’s inbegrepen. Dat geldt ook voor het gebruik van een privacy- en security administratie.

Lees verder

Basisopleiding FG (Duthler Academy)

Om de functie van FG goed uit te kunnen oefenen moet een FG beschikken over bovengemiddelde vakkennis en vaardigheden op het gebied van privacywetgeving en de praktijk van gegevensbescherming. De basisopleiding FG sluit aan bij de kwaliteitseisen en de gedragscode van het Nederlands Register voor Functionarissen voor Gegevensbescherming (NRFG).

Lees meer

(PE-) cursusaanbod

Wij ondersteunen organisaties die hun medewerkers en management aantoonbaar bewust willen maken en trainen om te voldoen aan de wetgeving voor de bescherming van persoonsgegevens. Onze trainingen zijn gericht op professionals die actief zijn of een rol ambiëren binnen privacy, informatieveiligheid en compliance.

Lees meer

Veelgestelde vragen

Is het beschermen van persoonsgegevens een kernactiviteit?

Ja, het beschermen van persoonsgegevens is voor ons een kernactiviteit. Wij wensen onze cliënten passend van dienst te zijns. De reden is:

Een betere waardepropositie en businesscase voor het bedrijf;
Meer duidelijkheid voor de medewerkers van de organisatie;
Treffen van beheers- en beveiligingsmaatregelen zijn zowel voor het beschermen van bedrijfsgeheimen als persoonsgegevens nodig; en

Verantwoordingsplicht voor compliance wettelijke en contractuele verplichtingen gegevensbescherming is overeenkomstig.

Is het mogelijk de strategische agenda gegevens van het bedrijf of een bedrijfsonderdeel, in samenwerking met professionals van Duthler Associates, op te stellen?

Jazeker, wij hebben veel ervaring met het opstellen van een strategische agenda bedrijfsgeheimen en persoonsgegevens.

De agenda weerspiegelt het bestaande volwassenheidsniveau en ontwikkelt zich naar een haalbaar ambitieniveau.Het verkrijgen van overzicht en inzicht in het effectief organiseren van de bedrijfsactiviteiten vormt het startpunt voor de agenda. Een strategische agenda bedrijfsgeheimen en persoonsgegevens heeft betekenis als er voor de implementatie van een plan van aanpak draagvlak bij het management en medewerkers is. Bij het uitwerken van de strategische agenda is kennis- en verandermanagement nodig om draagvlak te creëren, gebruik te maken van de impliciete kennis van medewerkers en een inschatting te maken van de verandercapaciteit van het management en de medewerkers.

Wat is de samenhang tussen een strategische agenda gegevens en een privacyverklaring?

Bedrijven publiceren een privacyverklaring op hun website en deze is gebaseerd op de strategische agenda gegevensbescherming van de bedrijfsleiding. De verklaring bedrijfsgeheimen is een intern document dat dient om de effectiviteit van de beveiligingsmaatregelen voor bedrijfsgeheimen aan te tonen als sprake is van een inbreuk.

Zouden wij de strategische agenda gegevens kunnen zien als een kader voor de “digitale transformatie” waar veel bedrijven doorheen gaan?

Zo zou u het kunnen zien. Het op basis van de aanpak strategische agenda gegevens expliciet benoemen van bedrijfsgeheimen en persoonsgegevens laat zien wat de “kroonjuwelen” van het bedrijf zijn. Het maakt duidelijk dat de bedrijfsleiding voor deze gegevens een aangepaste/ verhoogde bescherming verwacht. De samenhang tussen bedrijfsgeheimen en persoonsgegevens biedt het bedrijf de mogelijkheid beheers- en beveiligingsmaatregelen te combineren. Dat is effectiever en kostenefficiënter.

Is de privacywetgeving een basis voor andere wetten en regels?

Meer en meer wetgeving maakt gebruik van de regels en de uitwerking van de privacywetgeving. De AI Act is een sprekend voorbeeld. Duthler Associates kiest voor een integrale aanpak voor haar diensteverlening, bewustwordings- en trainingsprogramma’s en ontwikkelen van tooling.