Diensten

HOE WIJ WERKEN

Voor ons is het in de eerste plaats belangrijk om een overzicht te krijgen van de activiteiten binnen de organisatie en het niveau van compliance en verantwoording op het gebied van gegevensbescherming en informatiebeveiliging. Dit stelt ons in staat om gebieden te identificeren waar de Europese verordening inzake gegevensbescherming niet wordt nageleefd en vervolgens verbeteringen aan te brengen binnen uw organisatie. Het resultaat van onze dienstverlening is dat de organisatie en alle bedrijfsprocessen waarin persoonsgegevens worden verwerkt, voldoen aan de AVG. We willen immers een cultuur van naleving en respect voor de persoonlijke levenssfeer stimuleren.

AVG Audit

AVG Implementatie

Functionaris Gegevensbescherming

Data Protection Impact Assessment

Training & E-learning

Online portaal

E-privacy & E-commerce

Certificering

Privacy aanpassing (Verenigde Staten)

AVG Audit

Het doel van de AVG Audit is de analyse van de manier waarop de persoonsgegevens worden beheerd of verwerkt door de organisatie. Deze fase zal worden afgesloten met een diagnoseverslag over de huidige situatie van de organisatie op het gebied van privacy en gegevensbescherming en de mate van naleving van de wettelijke, technische en organisatorische beveiligingseisen. Bij de beoordeling worden onder meer de volgende facetten van de AVG nagegaan of deze op een correcte en volledige manier worden nageleefd:

  • Verantwoordingsplicht
  • Privacy by design
  • Afspraken tussen gezamenlijke verwerkingsverantwoordelijken
  • Afspraken tussen verwerkingsverantwoordelijke en verwerkers
  • Bijhouden van een register van verwerkingsactiviteiten
  • Beveiliging van persoonsgegevens
  • Procedure bij datalekken
  • Rechten van betrokkenen
  • Noodzakelijkheid van een functionaris voor gegevensbescherming of data protection impact assessment

AVG Implementatie

Wij zullen de benodigde documenten voorbereiden, zodat deze kunnen worden geïmplementeerd binnen de organisatie. Zo kan de organisatie aantonen dat zij de regels uit de AVG naleven. De documentatie zal onder andere bestaan uit de volgende stukken:

 
  • REGISTER VAN VERWERKINGSACTIVITEITEN
    Het opstellen van een register van verwerkingsactiviteiten om te kunnen voldoen aan de verantwoordingsplicht uit de AVG.
  • CLAUSULES AANGEPAST AAN DE AVG
    Herziening en opstelling van en/of bespreking van de aan de AVG aangepaste clausules.
  • VERWERKERSOVEREENKOMSTEN MET DERDEN
    Herziening, opstelling of bespreking van de aan de AVG aangepaste overeenkomsten met derden.
  • PERSONEELSZAKEN – KENNISGEVINGSPROCEDURE
    Best practices (Privacy / IT) voor de wettelijke kennisgeving voor werknemers (HR), ondersteuning bij het kiezen en controleren van de verantwoordelijken voor de verwerkingen.
  • RECHTEN VAN BETROKKENEN
    Inzage, rectificatie, bezwaar, wissing, overdraagbaarheid van gegevens en beperking van de verwerking. Herziening en ondersteuning bij de behandeling van de verzoeken door betrokkenen die hun rechten uitoefenen.
  • DATALEKKEN
    Opstellen van het protocol voor het melden van datalekken.
  • INTERNATIONALE OVERDRACHT VAN GEGEVENS
    Als er sprake zou zijn van internationale overdracht van persoonsgegevens, zorgen wij ervoor dat dit op een adequate manier kan verlopen.

Functionaris voor Gegevensbescherming

eProdat zal de rol van de functionaris voor gegevensbescherming op zich nemen. De functionaris voor gegevensbescherming zal de organisatie juridisch en technisch advies geven over de naleving van de bestaande Europese regelgeving op het gebied van de bescherming van de persoonlijke levenssfeer en persoonsgegevens.

eProdat zal elke juridische kwestie behandelen die verband houdt met de naleving van elke wettelijk vastgestelde verplichting met betrekking tot de toestemming en informatie van de betrokkenen, de verwerking van bijzondere categorieën van gegevens, de overdracht en/of communicatie van gegevens, de verwerking van gegevens door derden, de verwerking en de beantwoording van verzoeken betreffende de uitoefening van rechten van betrokkenen, en de registratie, wijziging of wissing van privé-bestanden. 

eProdat zal namens de organisatie de volgende diensten uitvoeren:

  • Oplossing van juridische AVG-twijfels met betrekking tot de verwerking van persoonsgegevens. Juridisch advies op permanente basis en specifieke serviceniveaus voor de oplossing van eventuele twijfels en vragen met betrekking tot gegevensbescherming en privacyregelgeving.
  • Opstellen van juridische AVG-verslagen – Opstellen van ondersteunende en adviserende juridische verslagen voor een adequate verwerking van gegevens in overeenstemming met de bestaande regelgeving inzake de bescherming van persoonsgegevens.
  • Voorbereiding van juridische adviezen – Er zullen juridische adviezen worden opgesteld over zaken als de verwerking en behandeling van verzoeken van het recht op inzage, rectificatie, wissing en bezwaar van de verwerking van gegevens; het opstellen en herzien van contracten en/of overeenkomsten voor de verwerking van gegevens door derden; het opstellen van clausules inzake gegevensbescherming, vertrouwelijkheid en toegang tot gegevens door derden.
  • Ondersteuning in het bijzonder van AVG-projecten – Juridische en technische ondersteuning bij projecten met betrekking tot de verplichtingen op het gebied van gegevensbescherming die voortvloeien uit Europese en nationale regelgeving.
  • Aanbeveling van preventieve maatregelen ter voorkoming van beveiligingsincidenten (datalekken) die de aanvang van een disciplinaire procedure met zich mee zouden kunnen brengen.
  • Persoonlijke ondersteuning en ondersteuning bij inspecties door de gegevensbeschermingsautoriteit. Juridisch advies in alle disciplinaire procedures, tot aan het desbetreffende administratieve beroep.
  • Advies over de toepassing van de procedures voor de uitoefening van de rechten van de betrokkenen (bezwaar, inzage, rectificatie en wissing van gegevens) en over eventuele technische handelingen die daaruit voortvloeien.

Voordelen

  • Onafhankelijkheid en vertrouwelijkheid
  • Grondige kennis van de regelgeving
  • Ondersteuning van het netwerk van consultants van eProdat
  • Ervaring met toezichthoudende autoriteiten

Data Protection Impact Assessment

Voor bepaalde verwerkingsactiviteiten is de uitvoering van één of meerdere DPIA’s vereist voor een organisatie. eProdat zal eerst nagaan hoe groot het effect van de verwerking van dergelijke activiteiten kan zijn en hoe verregaand de beoordeling dient te gaan. Vervolgens wordt in samenspraak met de organisatie het verdere verloop van de effectbeoordeling besproken.

Een DPIA door eProdat is preventief en werkt als een vroegtijdig waarschuwingssysteem en kan het ontwerp of resultaat van een verwerkingsproces beïnvloeden. Zo kan er proactief worden gereageerd. Het is een integraal onderdeel van een “privacy by design”-aanpak. 

Doelstellingen

  • Identificeren en verminderen van de risico’s voor de persoonlijke levenssfeer van nieuwe projecten of werkwijzen
  • Het minimaliseren van risico’s 
  • Voorkomen van onrechtmatige verwerking 
  • Implementatie van privacy door ontwerp en standaardinstellingen

Minimale inhoud:  

  • Systematische beschrijving van de verwerking en de doeleinden ervan  (met inbegrip van, in voorkomend geval, het rechtmatige belang dat de voor de verwerking verantwoordelijke nastreeft).
  • Beoordeling van de noodzaak en evenredigheid van de verwerking.
  • Beoordeling van de risico’s voor de rechten en vrijheden van de betrokkenen (rekening houdend met de verwachtingen van de betrokkenen) en evaluatie van het risiconiveau op basis van de waarschijnlijkheid en de gevolgen ervan.
  • De beoogde maatregelen om de risico’s aan te pakken (met inbegrip van waarborgen, beveiligingsmaatregelen en -mechanismen zoals pseudonimisering, anonimisering, encryptie, lokale opslag, beperking van de toegang, beperking van de bewaring). Er wordt rekening gehouden met de naleving van de goedgekeurde gedragscodes.

Training & E-learning

De organisatie neemt alle nodige maatregelen om ervoor te zorgen dat al het personeel op de hoogte is van het beveiligingsbeleid dat van toepassing is op hun respectieve taken en van de gevolgen die voortvloeien uit de niet-naleving daarvan. Indien nodig zal in deze fase een juridisch-technische opleiding worden gegeven om dossierbeheerders, beveiligingsfunctionarissen en andere leden van de organisatie op de hoogte te brengen van alle wettelijke en technische vereisten die van toepassing zijn.

E-LEARNING
De inhoud van de door eProdat ontwikkelde cursussen zal worden gebruikt ter ondersteuning van de opleiding  van werknemers door middel van e-learning.

PERSOONLIJKE TRAINING
Opleiding ter plaatse van verantwoordelijken en afdelingshoofden in de formule van een “klaslokaalcursus” voor een bepaald aantal uren.

Online Portaal

SIGPAC Privacy CORE® is gebaseerd op eProdat’s eigen software die speciaal is ontwikkeld voor het beheer van bedrijven die vanwege hun omvang of bijzondere kenmerken willen beschikken over flexibele, veelzijdige en gestandaardiseerde beheertools voor heel hun privacybeleid, inclusief het doorlopende onderhoud van activiteiten op het gebied van privacymanagement.

E-privacy & E-commerce

Wij zorgen ervoor dat u in orde bent wat betreft e-privacy, Digital Business Internet, websites en sociale media. Deze dienen te allen tijde up-to-date en adequaat aan de AVG te zijn.

Certificering

Wanneer de organisatie aantoont dat zij onze aanbevelingen voor gegevensbescherming volledig heeft geïmplementeerd in hun structuur, mogen zij een eProdat-certificaat van naleving laten zien. Dit stelt hen in staat om aan te geven dat zij voldoen aan de AVG.

Privacy Aanpassing (Verenigde Staten)

Bij eProdat zetten we ons in voor gegevensbescherming buiten de grenzen van de Europese Unie. Daarom zijn wij in staat om uw bedrijf te certificeren in landen met een eigen wetgeving die afwijkt van de AVG. Voor bedrijven met kantoren of activiteiten in de Verenigde Staten zorgt eProdat voor de naleving van internationale afspraken zoals het Privacy Shield en nationale wetten zoals de CCPA, COPPA en FERPA.