Heeft u uw ‘kroonjuwelen’ goed beschermd?

De bedrijfsleiding organiseert de bedrijfsactiviteiten met bedrijfsprocessen. De processen worden aangestuurd door afdelingsteams waarbij medewerkers rollen toebedeeld krijgen en taken vervullen. Een rol heeft bevoegdheden en verantwoordelijkheden. Op verzoek voert een medewerker met een rol een taak uit. Als de taak gereed is laat de medewerker dat weten en stuurt zo een andere medewerker met een rol aan de volgende taak uit te voeren. In het proces zijn de verzoeken en het gereed melden van taken vastgelegd in gegevens. Er is sprake van een gegevens-gedreven bedrijfsvoering.

Gegevensbescherming en privacy is en blijft een complex vraagstuk, waarbij zich elke dag nieuwe risico’s voordoen. Bent u op zoek naar pragmatisch privacy-advies en de implementatie ervan? Wij adviseren organisaties over hoe om te gaan met steeds veranderende verplichtingen op het gebied van gegevensbescherming, privacy en informatieveiligheid.

Onze dienstverlening richt zich op het beschermen van datagedreven bedrijfsvoering. Voor het beschermen van persoonsgegevens ligt dat voor de hand maar er zijn veel meer argumenten om gegevens te beschermen. De volgende dienstverlening is beschikbaar:

Hoe kunnen wij u helpen?

Heeft u vragen over het organiseren, implementeren of uitbouwen van het beschermen van persoonsgegevens? Onze service-eigenaar, André Biesheuvel, bespreken graag uw behoefte, casus en/of probleem.

Neem contact met ons op

Data Protection Impact Assessment (DPIA)

De bedrijfsleiding past DPIA’s toe omdat het wettelijk verplicht is, en soms omdat het onderzoeksinstrument praktisch is om de effectiviteit van getroffen of te treffen beveiligings- en beheersmaatregelen te toetsen.

Goed geplande en uitgevoerde DPIA’s leveren de bedrijfsleiding waardevolle informatie op over te verbeteren bedrijfsprocessen en verwerkingen van (persoons)gegevens en bedrijfsgeheimen.
Lees meer

Data Transfer Impact Assessment (DTIA)

Als persoonsgegevens buiten de EU worden gedeeld, kunnen de rechten van betrokkenen mogelijk geschaad worden als niet vastgesteld is dat de partij buiten de EU de persoonsgegevens goed beschermt. De EU heeft de wetgeving van diverse landen buiten de EU beoordeeld als gelijkwaardig als de AVG. Voor deze landen is vastgesteld dat er een passend beschermingsniveau is ingeregeld en geldt het adequaatheidsbesluit. Dit is het doel van een DTIA.
Lees meer

Privacy nulmeting

De nulmeting is een verkennend onderzoek gericht op het verkrijgen van inzicht in de naleving van wet- en regelgeving op het vlak van gegevensbescherming. Het onderzoek geeft de verantwoordelijke, raad van bestuur en raad van commissarissen, inzicht in de mate waarin de risico’s zijn afgedekt door maatregelen en de effectieve werking van deze maatregelen.
Lees meer

Privacy implementatie en onderhoud

De AVG-eisen en het AP-toezicht hebben bedrijven ertoe gebracht persoonsgegevens te beschermen. Inmiddels is er veelal een FG aangesteld, zijn bewustwordingscampagnes gehouden en verwerkersovereenkomsten gesloten, en worden datalekken bijgehouden. Dit is niet genoeg als wij de richtlijnen van de toezichthouders lezen. Bovendien is er nieuwe en aanpalende wetgeving ontstaan en komen er krachtige tools op de markt waarmee het beschermen van persoonsgegevens effectief georganiseerd kan worden. Hoe overbruggen wij de verwachtingskloof?
Lees meer

Trainingsprogramma beschermen van persoonsgegevens

Dit is een onderwerp dat maar blijft staan op de agenda van de bedrijfsleiding. Het belang is iedereen duidelijk maar hoe organiseer je dat? Wij hebben een poging gedaan voor het organiseren van bedrijfsactiviteiten en inrichten van beheersmaatregelen. Het is voor ons noodzakelijk om waarde vaste dienstverlening te leveren.
Lees meer

Blogs over het beschermen van persoonsgegevens

Lees meer blogs
  • De FG en gegevensbescherming in de Cloud

    Door: Caroline Willemse Inleiding De functionaris voor gegevensbescherming (FG) heeft de taak toe te zien op het nakomen van de Algemene Verordening Gegevensbescherming, kortweg de AVG genoemd. We zien vaak dat FG’s zich richten op het verwerkingsregister, de DPIA’s en de datalekken. Echter, het toezien op de informatieveiligheid van persoonsgegevens hoort ook bij de toezichtstaak!

    26 oktober 2022
  • Immateriële schadevergoeding na inbreuk AVG vooralsnog niet vanzelfsprekend

    Door: mr. Ans Duthler Uitspraak rechtbank Den Haag 14 juli 2022 De rechtbank Den Haag (ECLI:NL:RBDHA:2022:6756) heeft in deze zaak geoordeeld dat de betrokkene niet aannemelijk heeft gemaakt dat zij immateriële schade heeft geleden en heeft het verzoek om schadevergoeding dan ook afgewezen. Wat was er aan de hand?  De betrokkene had een inzageverzoek op grond van

    16 augustus 2022
  • Waar is de accountant?

    EDPS Conference Recent heeft de EDPS Conference 2022 plaatsgevonden. Het onderwerp van dit jaar was ‘Effective enforcement in the digital world’. Twee dagen werd gesproken en gediscussieerd over het effectief handhaven van de AVG. Ik zag vertegenwoordigers van de EDPS, EDPB, EC en cliëntenorganisaties voorbij komen. Ook Max Schrems was er. Ik hoorde de worsteling over

    18 juli 2022
  • Er kwam eens een privacydeskundige bij een bedrijf

    Door: Caroline Willemse Goed gemutst en wellicht iets te enthousiast ga ik aan de slag bij een bedrijf. Het management heeft Duthler Associates gevraagd om na te gaan of de bescherming van persoonsgegevens goed uitgevoerd wordt binnen het bedrijf. Bij de introductie van de AVG in 2018 is er een project AVG geweest. Toen is er

    10 juni 2022

Veelgestelde vragen

Laten wij het beschermen van persoonsgegevens helemaal los?

Nee, het beschermen van persoonsgegevens is voor ons een kernactiviteit en dat blijft het ook. Wij wensen onze cliënten passend van dienst te zijn door bij het beschermen van bedrijfsgeheimen én persoonsgegevens. De reden is:

  • Een betere waardepropositie en businesscase voor het bedrijf;
  • Meer duidelijkheid voor de medewerkers van de organisatie;
  • Treffen van beheers- en beveiligingsmaatregelen zijn zowel voor het beschermen van bedrijfsgeheimen als persoonsgegevens nodig; en

Verantwoordingsplicht voor compliance wettelijke en contractuele verplichtingen gegevensbescherming is overeenkomstig.

Is het mogelijk de strategische agenda gegevens van het bedrijf of een bedrijfsonderdeel, in samenwerking met professionals van Duthler Associates, op te stellen?

Jazeker, wij hebben veel ervaring met het opstellen van een strategische agenda bedrijfsgeheimen en persoonsgegevens.

De agenda weerspiegelt het bestaande volwassenheidsniveau en ontwikkelt zich naar een haalbaar ambitieniveau.

Het verkrijgen van overzicht en inzicht in het effectief organiseren van de bedrijfsactiviteiten vormt het startpunt voor de agenda. Een strategische agenda bedrijfsgeheimen en persoonsgegevens heeft betekenis als er voor de implementatie van een plan van aanpak draagvlak bij het management en medewerkers is. Bij het uitwerken van de strategische agenda is kennis- en verandermanagement nodig om draagvlak te creëren, gebruik te maken van de impliciete kennis van medewerkers en een inschatting te maken van de verandercapaciteit van het management en de medewerkers.

Zouden wij de strategische agenda gegevens kunnen zien als een kader voor de “digitale transformatie” waar veel bedrijven doorheen gaan?

Zo zou u het kunnen zien. Het op basis van de aanpak strategische agenda gegevens expliciet benoemen van bedrijfsgeheimen en persoonsgegevens laat zien wat de “kroonjuwelen” van het bedrijf zijn. Het maakt duidelijk dat de bedrijfsleiding voor deze gegevens een aangepaste/ verhoogde bescherming verwacht. De samenhang tussen bedrijfsgeheimen en persoonsgegevens biedt het bedrijf de mogelijkheid beheers- en beveiligingsmaatregelen te combineren. Dat is effectiever en kostenefficiënter.

Wat is de samenhang tussen een strategische agenda gegevens en een privacyverklaring?

Bedrijven publiceren een privacyverklaring op hun website en deze is gebaseerd op de strategische agenda gegevensbescherming van de bedrijfsleiding. De verklaring bedrijfsgeheimen is een intern document dat dient om de effectiviteit van de beveiligingsmaatregelen voor bedrijfsgeheimen aan te tonen als sprake is van een inbreuk.

Heeft u vragen of behoefte aan een afspraak?

Neem gerust contact met ons op via +31 (0) 70 392 22 09 of info@duthler.nl. Of neem hieronder contact op met onze specialisten.

Neem contact met ons op
Bel mij terug!