Ontwerp zonder titel

Sinds mei 2018 moet ieder bedrijf voldoen aan de Algemene Verordening Gegevensbescherming (AVG)

Heb jij je privacy-zaken wél op orde?

  • AVG compliancy is méér dan een privacyverklaring!
  • Je bent wel begonnen, maar nog niet klaar?
  • Gebrek aan tijd en specifieke kennis?

 

Het is onze missie om MKB-bedrijven praktisch en betaalbaar te ontzorgen, door de privacywet op pragmatische wijze in te regelen.
Per slot ben jij druk genoeg met je eigen werkzaamheden.

Aarzel dus niet langer, breng je zaken op orde, zodat je:

  • netjes met de gegevens van je klanten omgaat;
  • voldoet aan de eisen van je afnemers;
  • aantoonbaar voldoet aan de AVG.

Een geruststellende gedachte om jouw zaken goed geregeld te hebben;
>> geen risico meer op imagoschade, claims van afnemers of boetes.

Aanbod:
Een oriënterend gesprek verschaft je inzicht in de AVG‑vereisten, jouw mogelijke risico’s en hoe deze te verhelpen.

Lees hieronder waartoe AVG verplicht en wat dit voor jouw bedrijf betekent …

Schermafbeelding 2020-01-14 om 15.35.10

AVG & jouw bedrijf

Wat houdt die privacywet precies in?

Sinds mei 2018 is de Europese Algemene Verordening Persoonsgegevens (AVG) van kracht. Voor alle bedrijven en instellingen die gegevens van particuliere klanten, personeel, ZZP’ers, etc. registreren betekent dit nieuwe spelregels, hoe hiermee om te gaan.

In essentie betekent dit:

  • meer rechten voor die particulieren,
  • meer verplichtingen voor bedrijven en organisaties, en
  • meer sanctiemogelijkheden voor de toezichthouder (Autoriteit Persoonsgegevens)

Hiernaast vereist de wet dat jij kunt aantonen dat je aan deze wet voldoet.

Het is dus niet genoeg om te constateren dat er binnen je bedrijf 'nooit iets aan de hand' is. Het betekent dat je moet aantonen dat jij je werkprocessen hebt gecontroleerd en maatregelen hebt genomen, zodat er mórgen niets gebeurt.

IoT security

Wat betekent dat concreet?

Ieder bedrijf moet zich het volgende afvragen:

  1. Welke gegevens heb ik huis?   (over wie, welk doel, rechtsgrond, bewaartermijn, etc.)
  2. Heb ik die goed beschermd?   (beveiliging van opslag en uitwisseling)
  3. Zijn er externe (sub)verwerkers?   (bv. bij outsourcing, mailhosting, cloudsoftware)

Omdat ieder bedrijf een eigen werkwijze heeft, levert dat voor ieder bedrijf andere antwoorden op.

 

Niet overtuigd van nut en noodzaak van dit alles?
Trap niet in de valkuil van allerlei AVG-misverstanden.

En wat betekent dat voor jóuw bedrijf?

Het voldoen aan deze wettelijke eisen is voor veel bedrijven geen eenvoudige opgave.
Een analyse van jouw specifieke bedrijfssituatie moet duidelijk maken welke risico’s je loopt en welke maatregelen noodzakelijk zijn om deze te verhelpen.

Een concrete AVG-eis is dat jij de nieuwe (verbeterde) situatie vervolgens vastlegt in een aantal verplichte documenten.
Zo ontstaat als het ware een ‘AVG-boekhouding’, waarmee je aantoonbaar voldoet aan de AVG.

 

PrivacyPraktisch neemt jou dit proces graag uit handen. Lees onder werkwijze hoe we dat aanpakken …

 

'Verplichte documenten'? Waar hebben we het dan over?  Voor wie écht geïnteresseerd is, het gaat om de volgende AVG-items:

Een beschrijving van jouw werkwijze en interne maatregelen, waarmee je binnen jouw bedrijf voorkomt dat je de AVG overtreedt. Een interne leidraad voor huidige en toekomstige verwerkingen.

Schermafbeelding 2020-01-14 om 15.35.10

Werkwijze

Data hangslot

Met gedegen (gecertificeerde) kennis kan PrivacyPraktisch jou snel en praktisch helpen om in de pas te lopen met de AVG, zonder dat dit jouw organisatie een hoop tijd/geld kost. Een snelle analyse van je bestaande werkwijze geeft een overall inzicht in de aard en omvang van jouw risico’s, waarna in overleg prioriteiten gesteld kunnen worden in de benodigde aanpassingen en de vraag wie deze uitvoert.

Belangrijke aandachtsgebieden hierbij zijn o.a.:

  • Van wie sla je gegevens op? (klanten, personeel, ZZP'ers)
  • Wat wissel jij uit met verwerkers? (boekhouders, cloudsoftware, leveranciers)
  • Hebt jij je gegevensstromen beveiligd? (e-mail, portal, netwerk, back-ups, etc.)

Uiteraard verzorgen wij de samenstelling van de noodzakelijke AVG-documenten (o.a. privacyverklaring, privacybeleid, verwerkingsregister, datalekprotocol, verwerkingsovereenkomsten, etc.).

Kosten

De complexiteit van de materie loopt per bedrijf sterk uiteen. Een oriënterend gesprek geeft jou een eerste indruk van jouw specifieke situatie en vormt de basis voor afspraken vooraf (fixed-price);
Geen open einde, geen verrassingen.

Voorstel

In een oriënterend gesprek hoor ik graag wat ik voor je kan doen. En ik laat je zien hoe we dit aanpakken en hoe weinig moeite jou dit kost.
Dit is uiteraard vrijblijvend en zonder kosten.

Bel voor een afspraak!

Een oriënterend gesprek verschaft je inzicht in de AVG‑vereisten,
jouw mogelijke risico’s en hoe deze te verhelpen.

Schermafbeelding 2020-01-14 om 15.35.10

Over PrivacyPraktisch

PrivacyPraktisch ondersteunt MKB-bedrijven bij het invoeren en beheren van gegevensbeschermingsprocessen.

Het is mijn overtuiging dat dit niet uitsluitend gezien moet worden als een wettelijke verplichting.  Door te voldoen aan privacy wet- en regelgeving bied jij je klanten, partners en medewerkers het vertrouwen en zekerheid dat hun gegevens veilig en zorgvuldig behandeld worden.  Privacy wordt zo een onderscheidend vermogen van jouw organisatie.

 

We kunnen jou helpen op het vlak van implementatie, analyse & advies en toezicht & controle (FG-functie).

  • Implementatie
    De fundering van je AVG-compliancy. De analyse van je bestaande werkprocessen brengt jouw privacy risico’s in beeld. Met een helder plan van aanpak, inclusief concrete verbeterpunten, voldoe je in korte tijd aan de AVG-vereisten. Alle eerdergenoemde benodigde AVG‑documenten zijn inbegrepen.
  • Analyse & advies
    Doen zich binnen je bedrijf ontwikkelingen voor die een kritische AVG-blik vereisen of een diepgravende analyse (bv. DPIA), dan kun je ook daarvoor bij ons terecht. Zie het als een update van uw bestaande AVG‑compliancy.
  • Externe Functionaris Gegevensbescherming (FG)
    Ben je volgens de AVG verplicht een FG aan te stellen? Met een externe FG haal je niet meer in huis dan je nodig hebt.
    Eenmaal thuis in jouw specifieke situatie, informeert, controleert en adviseert de FG, werkt aan bewustwording, fungeert als interne vraagbaak, betrokken bij datalek-afhandeling en onderhoudt desgewenst contact met de Autoriteit Personeelsgegevens.

 

Ben jij op zoek naar een Privacy Consultant of wil je aanvullende informatie? Wij kunnen je alles vertellen over de Algemene Verordening Gegevensbescherming.  Neem nu contact met ons op.

Met gedegen kennis en een (gecertificeerde) privacy-opleiding kan ik genoemde taken invulling geven. Mijn achtergrond in kennisintensieve-/proces-gestuurde organisaties en een ruime ervaring met het opstellen en implementeren van gestructureerde veranderings- en verbeterings-processen komt daar ook prima van pas.

Schermafbeelding 2020-01-14 om 15.35.10

AVG-misverstanden

Ook de verwerking van persoonsgegevens van de eigen werknemers, alle contactpersonen en ZZP’ers (= particulieren) vallen onder de AVG.

Dus, lees verder wat AVG voor jouw bedrijf betekent …

Contact

PrivacyPraktisch kan je snel en praktisch helpen om in de pas te lopen met de AVG.
Graag breng ik in een oriënterend gesprek met jou de noodzaak c.q. mogelijkheden in kaart. Dit is uiteraard vrijblijvend en zonder kosten.

Bel 06-4630 6831, stuur een e-mail of gebruik onderstaand contactformulier.

Ik hoor graag van je.

Voer a.u.b. uw naam in
Voer alstublieft een geldig telefoonnummer in.
Vul alstublieft een bericht in.
Je moet de voorwaarden accepteren.
Vink de captcha aan om te bevestigen dat je geen robot bent.

PrivacyPraktisch
Van Heutszlaan 13
6711KK  Ede

Daniel Willems, CTPP
Privacy officer

Tel: 06-4630 6831
E-mail: info@privacypraktisch.nl

KvK 74026801
BTW-id NL002802857B83

Foto-DP-_MG_1606

Volg mij op: