Privacy die past in uw processen, niet erbovenop.
De AVG is geen afvinklijst, maar een manier van werken. Wij maken privacy onderdeel van uw bedrijfsvoering, zodat u aantoonbaar voldoet zonder dat het uw mensen vertraagt.
Aantoonbaar voldoen,zonder bureaucratie.
Privacy raakt elke organisatie die persoonsgegevens verwerkt. Toezichthouders, klanten en medewerkers verwachten dat u zorgvuldig omgaat met hun gegevens. Wij vertalen de AVG naar concrete maatregelen, registers en afspraken die werken in de praktijk. Privacy by design wordt zo een ingebouwd principe in plaats van een natoets.
- Verwerkingsregister en verwerkersovereenkomsten op orde
- DPIA's voor risicovolle verwerkingen
- Privacy by design in nieuwe projecten en systemen
- Hand in hand met informatiebeveiliging
Alles voor privacyop één plek.
Van losse vraag tot een volwassen privacyprogramma. Kies wat past, wij denken mee.
AVG / GDPR
Compliance met de Algemene Verordening Gegevensbescherming, praktisch ingericht.
ISO 27701
De privacy-uitbreiding op ISO 27001 voor een aantoonbaar privacysysteem.
DPIA
Data Protection Impact Assessment voor risicovolle verwerkingen.
Privacy by design
Privacy ingebouwd in processen, systemen en nieuwe projecten.
Stap voor stap,zonder losse eindjes.
We werken volgens een vaste PDCA-cyclus. Voorspelbaar in aanpak, op maat in invulling.
Nulmeting
We brengen in kaart welke persoonsgegevens u verwerkt, waar de risico's zitten en wat er ontbreekt.
Inrichten
Register, verwerkersovereenkomsten, beleid en procedures, afgestemd op hoe u echt werkt.
Verankeren
Privacy by design in projecten, bewustwording bij medewerkers en heldere rollen.
Borgen
Periodieke toetsing en actualisatie, zodat u aantoonbaar in control blijft.
Wij zitten aan beidekanten van de tafel.
Onze consultants werken zelf óók als auditor voor certificerende instellingen, waaronder DEKRA-netwerkpartner. Daardoor kennen we de eisen van binnenuit, en die ervaring brengen we mee in uw traject zodat u in één keer gecertificeerd wordt.
Antwoord op demeest gestelde vragen.
Mist u iets? Stel uw vraag direct in een kennismaking.
Wat kost een AVG-traject?
Dat hangt af van de omvang van uw organisatie en hoe ver u al bent. Een eerste nulmeting met verbeterplan is vaak een overzichtelijke stap. We bepalen de investering na een gratis intake, zodat u een reëel beeld krijgt.
Wanneer is een DPIA verplicht?
Een DPIA is verplicht bij verwerkingen met een hoog risico voor betrokkenen, bijvoorbeeld bij grootschalige verwerking van bijzondere persoonsgegevens of systematische monitoring. Wij helpen bepalen of het voor u geldt en voeren de DPIA uit.
Wat is het verschil tussen AVG en ISO 27701?
De AVG is wetgeving waaraan u moet voldoen. ISO 27701 is een norm die u helpt aantoonbaar te maken dat u privacy beheerst, als uitbreiding op ISO 27001. De norm is een hulpmiddel om de wettelijke eisen structureel te borgen.
Hangt privacy samen met informatiebeveiliging?
Ja, sterk. Goede beveiliging is een voorwaarde voor privacy. Wij pakken beide in samenhang aan, zodat maatregelen elkaar versterken en u één systeem onderhoudt in plaats van twee.
Kunnen jullie de rol van FG of privacy officer invullen?
Ja. Via Managed Compliance vullen wij de privacyfunctie structureel in, zodat u over actuele kennis en een vast aanspreekpunt beschikt zonder zelf iemand in dienst te nemen.
Hoe maken jullie privacy werkbaar voor medewerkers?
Door het te vertalen naar concrete afspraken en het in te bouwen in bestaande processen. Geen losse handboeken, maar duidelijke werkwijzen en korte bewustwording, zodat privacy vanzelfsprekend wordt.
Spar met eensenior consultant.
Een kennismaking van 30 minuten, concreet en zonder verkooppraat. U hoort welke route bij uw organisatie past.