Wij helpen organisaties met het organiseren van privacy, verantwoording en AI
Het organiseren van effectieve gegevensbescherming, privacy en verantwoord toepassen van kunstmatige intelligentie (in het Engels, artificial intelligence, AI) zijn en blijven een complex vraagstukken, waarbij zich elke dag nieuwe risico’s voordoen. Bent u op zoek naar pragmatisch advies en de implementatie ervan?
Wij adviseren organisaties over hoe om te gaan met steeds veranderende (wettelijke) verplichtingen en compliance vraagstukken.
Een overzicht van onze dienstverlening
Wij adviseren over het toepassen van wetgeving, formuleren van beleid en strategie, het doen van onderzoeken en constructief rapporteren, het treffen van beheers-, beveiligings- en compliancemaatregelen, het trainen van medewerkers en staf, het opstellen en uitonderhandelen van overeenkomsten.
Data Protection Impact Assessment (DPIA)
De bedrijfsleiding past DPIA’s toe omdat het wettelijk verplicht is, en soms omdat het onderzoeksinstrument praktisch is om de effectiviteit van getroffen of te treffen beveiligings- en beheersmaatregelen te toetsen.
Goed geplande en uitgevoerde DPIA’s leveren de bedrijfsleiding waardevolle informatie op over te verbeteren bedrijfsprocessen en verwerkingen van (persoons)gegevens en bedrijfsgeheimen.
Data Transfer Impact Assessment (DTIA)
Sinds de Schrems II-uitspraak is doorgifte van persoonsgegevens aan nieuwe voorwaarden verbonden. Aan de hand van een Data Transfer Impact Assessment (DTIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte (EER).
Organiseren van uw verantwoording
Wij hanteren een integrale en effectieve methodiek om de bedrijfsorganisaties compliant te laten zijn met wettelijke en contractuele verplichtingen. De methodiek maakt desgewenst gebruik van compliance bronnen en specificaties, normenkaders en gedragscodes. De compliance-organisatie kan ondersteund worden met IT-middelen. Dit maakt het gemakkelijk voor toezichthouders, auditors en bedrijfsleiding de bevindingen van compliancewerkzaamheden te gebruiken.
Privacy Nulmeting / Quickscan
De privacy nulmeting is een verkennend onderzoek gericht op het verkrijgen van inzicht in de naleving van wet- en regelgeving op het vlak van het beschermen van persoonsgegevens. Het object van onderzoek kan de organisatie, projecten en ondersteunende IT-systemen zijn en geeft inzicht in de mate waarin de risico’s adequaat zijn afgedekt door beheers- en beveiligingsmaatregelen.
Organiseren van reputatiemanagement
Reputatiemanagement is een randvoorwaarde voor effectief zakendoen. Partners wensen toegang tot elkaars betrouwbare gegevens. Partners geven toegang tot hun bedrijfs- en persoonsgegevens als de vertrouwelijkheid van de gegevens wordt beschermd. Een goed georganiseerd reputatiemanagement beperkt niet alleen de aansprakelijkheids- en kostenrisico’s maar vervult ook een voorwaarde voor het effectief organiseren van bedrijfsactiviteiten.
Privacy implementatie en onderhoud
De bedrijfsleiding heeft inmiddels de nodige maatregelen genomen de persoonsgegevens effectief te beschermen. Aanvullende wetgeving, veranderende bedrijfsactiviteiten, nieuwe releases van IT-systemen en het vertrek van de FG vragen om periodiek onderhoud. Het uitvoeren van een DPIA of een privacy nulmeting gevolgd door onderhoudswerkzaamheden kan nodig zijn.
Treffen van effectieve beheersmaatregelen
De toezichthouders verwachten van bedrijven dat de wettelijke eisen niet worden toegepast maar wel worden ingebouwd, “by design”, in de bedrijfsprocessen waarmee bedrijfsactiviteiten zijn georganiseerd en persoonsgegevens “by default” effectief worden geschermd. Wat zijn de eisen aan beheersmaatregelen en zijn de getroffen of te treffen beheersmaatregelen adequaat en waardevast?
Naast advies en onderzoeken zetten wij het juiste gereedschap in de vorm van software en platformen. Dit bevordert de kwaliteit van ons advies of onderzoek.
SBC Managementsysteem, uw privacyboekhouding
Standard Business Compliance (SBC) managementsysteem ondersteunt bij het effectief organiseren van privacy en informatieveiligheid. U voldoet aan uw administratieve verplichtingen van 1) het bijhouden van een register van verwerkingen van persoonsgegevens; 2) het bijhouden van een register van incidenten en datalekken; 3) het opvolgen van verzoeken van betrokkenen; 4) verwerkersovereenkomsten en 5) uitgevoerde onderzoeken.
Bedrijfsspecifieke leeromgeving en kennismanagement
Wij onderhouden een verzameling van bewustwordings- en trainingsprogramma’s ten behoeve van Duthler Academy en bedrijven die gebruik maken van een bedrijfsspecifieke leeromgeving. Bedrijven gebruiken algemene programma’s en programma’s die zij gebruiken voor het organiseren van specifieke bedrijfsactiviteiten.
Heeft u capaciteit of kennis te kort? Geen zorgen. Wij voorzien u graag met de juiste professional.
FG inhuren
Wanneer u een FG via ons inhuurt beschikt u zonder grote investeringen over een gekwalificeerde Functionaris voor Gegevensbescherming. Onze FG’s staan ingeschreven in het FG Register van Duthler Academy.
PO inhuren
Onze professionals kunnen ook de rol van privacy officer vervullen. Net als de FG zijn zij ingeschreven in het FG Register van Duthler Academy.
Eén van de belangrijkste onderdelen is voor een organisatie kennis en bewust zijn. Met onze academy helpen wij organisaties met het in standhouden van kennismanagement.
Opleiding FG
Nieuwe wetgeving, innovatieve IT-maatregelen en effectiever toezicht maken de rol van de FG meer omvattend. De positie van de FG in een organisatie is en blijft solitair. De opleiding FG is ontworpen voor professionals die de vele kanten van de werkzaamheden als FG belicht willen zien en na het succesvol afronden van de opleiding permanente educatie wensen.
Driedaagse training beschermen van persoonsgegevens
Deze driedaagse training is gericht op sleutelfunctionarissen en afdelingsmanagement die te maken krijgen met het treffen en in stand houden van effectieve privacy beschermingsmaatregelen. Ervaren professionals behandelen een keur aan onderwerpen die de deelnemers kunnen agenderen. De training verzorgen wij graag “inhouse”.
Bewustwording op de werkvloer
Uiteindelijk gaat het erom dat de organisatie van medewerkers de processen zodanig aansturen dat de beheers-, beveiligings- en compliancemaatregelen effectief de persoonsgegevens beschermen. De bewustwording op de werkvloer vormt een programma dat bedrijfsspecifiek is en door de bedrijfsspecifieke leeromgeving wordt ondersteund. Het programma is onderdeel van kennismanagement en initieert gedragsverandering.
Veelgestelde vragen
Is het beschermen van persoonsgegevens een kernactiviteit?
Ja, het beschermen van persoonsgegevens is voor ons een kernactiviteit. Wij wensen onze cliënten passend van dienst te zijns. De reden is:
- Een betere waardepropositie en businesscase voor het bedrijf;
- Meer duidelijkheid voor de medewerkers van de organisatie;
- Treffen van beheers- en beveiligingsmaatregelen zijn zowel voor het beschermen van bedrijfsgeheimen als persoonsgegevens nodig; en
Verantwoordingsplicht voor compliance wettelijke en contractuele verplichtingen gegevensbescherming is overeenkomstig.
Is het mogelijk de strategische agenda gegevens van het bedrijf of een bedrijfsonderdeel, in samenwerking met professionals van Duthler Associates, op te stellen?
Jazeker, wij hebben veel ervaring met het opstellen van een strategische agenda bedrijfsgeheimen en persoonsgegevens.
De agenda weerspiegelt het bestaande volwassenheidsniveau en ontwikkelt zich naar een haalbaar ambitieniveau.Het verkrijgen van overzicht en inzicht in het effectief organiseren van de bedrijfsactiviteiten vormt het startpunt voor de agenda. Een strategische agenda bedrijfsgeheimen en persoonsgegevens heeft betekenis als er voor de implementatie van een plan van aanpak draagvlak bij het management en medewerkers is. Bij het uitwerken van de strategische agenda is kennis- en verandermanagement nodig om draagvlak te creëren, gebruik te maken van de impliciete kennis van medewerkers en een inschatting te maken van de verandercapaciteit van het management en de medewerkers.
Wat is de samenhang tussen een strategische agenda gegevens en een privacyverklaring?
Bedrijven publiceren een privacyverklaring op hun website en deze is gebaseerd op de strategische agenda gegevensbescherming van de bedrijfsleiding. De verklaring bedrijfsgeheimen is een intern document dat dient om de effectiviteit van de beveiligingsmaatregelen voor bedrijfsgeheimen aan te tonen als sprake is van een inbreuk.
Zouden wij de strategische agenda gegevens kunnen zien als een kader voor de “digitale transformatie” waar veel bedrijven doorheen gaan?
Zo zou u het kunnen zien. Het op basis van de aanpak strategische agenda gegevens expliciet benoemen van bedrijfsgeheimen en persoonsgegevens laat zien wat de “kroonjuwelen” van het bedrijf zijn. Het maakt duidelijk dat de bedrijfsleiding voor deze gegevens een aangepaste/ verhoogde bescherming verwacht. De samenhang tussen bedrijfsgeheimen en persoonsgegevens biedt het bedrijf de mogelijkheid beheers- en beveiligingsmaatregelen te combineren. Dat is effectiever en kostenefficiënter.
Is de privacywetgeving een basis voor andere wetten en regels?
Meer en meer wetgeving maakt gebruik van de regels en de uitwerking van de privacywetgeving. De AI Act is een sprekend voorbeeld. Duthler Associates kiest voor een integrale aanpak voor haar diensteverlening, bewustwordings- en trainingsprogramma’s en ontwikkelen van tooling.
Laatste nieuw
Uber boetebesluit “privacy rechten van betrokkenen, die kan je maar beter serieus nemen”
Met het recente boetebesluit van de Autoriteit Persoonsgegevens (AP) van 11 december 2023 geeft de t…
Privacy en informatieveiligheid kunnen niet zonder elkaar
Door: Ans Duthler en André Biesheuvel Inleiding Privacy en informatieveiligheid horen onmiskenbaar b…
Voor het goed organiseren van de bedrijfsactiviteiten heeft u LEF nodig
Aanleiding Voor de bedrijfsleiding en het management is het kennen van het Legal Entity Framewo…
Waarom zijn taken, bevoegdheden en verantwoordelijkheden belangrijk?
Aanleiding Het benoemen van taken, bevoegdheden en verantwoordelijkheden van een rol, als onderdeel …
Privacyprofessionals zeer enthousiast over nieuwe release SBC Managementsysteem
Het goed organiseren van uw privacy-administratie SBRPowerhouse heeft een nieuwe release uitgebracht…
De ontwikkelagenda 2023 van het SBC Managementsysteem
Wij investeren voortdurend de functionele eisen en wensen voor het SBC Managementsysteem en leeromge…
Heeft u vragen of wilt u een afspraak maken?
Heeft u vragen over het organiseren, implementeren of uitbouwen van privacybescherming, verantwoording en/ of AI? Neem gerust contact met ons op!