Have you properly protected your ‘crown jewels’?

De bedrijfsleiding organiseert de bedrijfsactiviteiten met bedrijfsprocessen. De processen worden aangestuurd door afdelingsteams waarbij medewerkers rollen toebedeeld krijgen en taken vervullen. Een rol heeft bevoegdheden en verantwoordelijkheden. Op verzoek voert een medewerker met een rol een taak uit. Als de taak gereed is laat de medewerker dat weten en stuurt zo een andere medewerker met een rol aan de volgende taak uit te voeren. In het proces zijn de verzoeken en het gereed melden van taken vastgelegd in gegevens. Er is sprake van een gegevens-gedreven bedrijfsvoering.

Gegevensbescherming en privacy is en blijft een complex vraagstuk, waarbij zich elke dag nieuwe risico’s voordoen. Bent u op zoek naar pragmatisch privacy-advies en de implementatie ervan? Wij adviseren organisaties over hoe om te gaan met steeds veranderende verplichtingen op het gebied van gegevensbescherming, privacy en informatieveiligheid.

Onze dienstverlening richt zich op het beschermen van datagedreven bedrijfsvoering. Voor het beschermen van persoonsgegevens ligt dat voor de hand maar er zijn veel meer argumenten om gegevens te beschermen. De volgende dienstverlening is beschikbaar:

Hoe kunnen wij u helpen?

Heeft u vragen over het organiseren, implementeren of uitbouwen van het beschermen van persoonsgegevens? Onze service-eigenaren, Caroline Willemse en André Biesheuvel, bespreken graag uw behoefte, casus en/of probleem.

Blogs over het beschermen van persoonsgegevens

  • Where is the accountant?

    EDPS Conference The EDPS Conference 2022 recently took place. This year’s topic was ‘Effective enforcement in the digital world‘. There was talk and discussion for two days about how to effectively enforce the GDPR. I saw representatives of the EDPS, EDPB, EC and client organizations pass by. Max Schrems was also there. I heard the

    18 July 2022
  • European Data Privacy Day 2021

    The purpose of this day is to better inform European citizens about their rights regarding the use of their personal data by governments, companies and other organizations. Companies and organizations are also encouraged to improve the protection of personal data on this day. The choice for this day lies in the “Convention for the Protection

    29 January 2021

Veelgestelde vragen

Nee, het beschermen van persoonsgegevens is voor ons een kernactiviteit en dat blijft het ook. Wij wensen onze cliënten passend van dienst te zijn door bij het beschermen van bedrijfsgeheimen én persoonsgegevens. De reden is:

  • Een betere waardepropositie en businesscase voor het bedrijf;
  • Meer duidelijkheid voor de medewerkers van de organisatie;
  • Treffen van beheers- en beveiligingsmaatregelen zijn zowel voor het beschermen van bedrijfsgeheimen als persoonsgegevens nodig; en

Verantwoordingsplicht voor compliance wettelijke en contractuele verplichtingen gegevensbescherming is overeenkomstig.

Jazeker, wij hebben veel ervaring met het opstellen van een strategische agenda bedrijfsgeheimen en persoonsgegevens.

De agenda weerspiegelt het bestaande volwassenheidsniveau en ontwikkelt zich naar een haalbaar ambitieniveau.

Het verkrijgen van overzicht en inzicht in het effectief organiseren van de bedrijfsactiviteiten vormt het startpunt voor de agenda. Een strategische agenda bedrijfsgeheimen en persoonsgegevens heeft betekenis als er voor de implementatie van een plan van aanpak draagvlak bij het management en medewerkers is. Bij het uitwerken van de strategische agenda is kennis- en verandermanagement nodig om draagvlak te creëren, gebruik te maken van de impliciete kennis van medewerkers en een inschatting te maken van de verandercapaciteit van het management en de medewerkers.

Zo zou u het kunnen zien. Het op basis van de aanpak strategische agenda gegevens expliciet benoemen van bedrijfsgeheimen en persoonsgegevens laat zien wat de “kroonjuwelen” van het bedrijf zijn. Het maakt duidelijk dat de bedrijfsleiding voor deze gegevens een aangepaste/ verhoogde bescherming verwacht. De samenhang tussen bedrijfsgeheimen en persoonsgegevens biedt het bedrijf de mogelijkheid beheers- en beveiligingsmaatregelen te combineren. Dat is effectiever en kostenefficiënter.

Bedrijven publiceren een privacyverklaring op hun website en deze is gebaseerd op de strategische agenda gegevensbescherming van de bedrijfsleiding. De verklaring bedrijfsgeheimen is een intern document dat dient om de effectiviteit van de beveiligingsmaatregelen voor bedrijfsgeheimen aan te tonen als sprake is van een inbreuk.

Heeft u vragen of behoefte aan een afspraak?

Neem gerust contact met ons op via +31 (0) 70 392 22 09 of info@duthler.nl. Of neem hieronder contact op met onze specialisten.