Privacy Specialist | Corporaties ondersteunen bij AVG 2.0 -
16139
post-template-default,single,single-post,postid-16139,single-format-standard,bridge-core-2.5.4,class-name,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,disabled_footer_bottom,wpb-js-composer js-comp-ver-7.0,vc_responsive

Privacy Specialist | Corporaties ondersteunen bij AVG 2.0

Privacy Specialist: Corporaties ondersteunen bij AVG 2.0

Een jaar geleden is de AVG van kracht gegaan. Maar dat betekent niet dat organisaties inmiddels klaar zijn met het onderwerp. Waar liggen de kansen om winst te boeken op het gebied van privacy en het optimaliseren van processen? Privacy Specialist BV vertelt daar op 26 september meer over tijdens CorporatiePlein en wij spraken vooraf met mede-eigenaar Lynn Molendijk – van de Scheur.

De komst van de AVG heeft voor veel beweging gezorgd, begint Lynn: “Corporaties zijn dan ook nog niet klaar. Ze worstelen met vragen als waar staat de organisatie, waar liggen kansen, hoe houd ik mijn organisatie betrokken en hebben we risicomaatregelen al onder controle.”

Twee elementen
Privacy Specialist BV ondersteunt organisaties bij AVG compliancy en het vaststellen van de volgende stappen rondom privacy en security. “Een succesvolle AVG-implementatie heeft slechts twee elementen nodig: controle op de risicomaatregelen en het meenemen van de organisatie. Dat is makkelijker gezegd dan gedaan, maar wij maken het behapbaar door middel van vier stappen: verantwoordingsplicht, risicomaatregelen, in controle en mensen.”

AVG 2.0
“In de eerste twee stappen kijken we of de organisatie kan voldoen aan de verantwoordingsplicht bij een eventueel onderzoek of audit. Dit zijn vaste elementen die de AP heeft voorgeschreven, waarbij onder andere verwerkersovereenkomsten, verwerkingsregisters en de juiste rollen en protocollen langskomen. De volgende stap daarbij is het inzichtelijk maken van de risico’s en hier passende maatregelen op nemen.”

Bij de ‘in controle’ stap wordt gekeken naar het opzetten van een controleplan die zorgt voor grip op de hele cyclus. “Door zo’n controleplan vind je de aansluiting op je informatiebeveiliging (IB) maatregelen en je reguliere planning en control cyclus. Tot slot richt de laatste stap zich op het bewust en enthousiast maken van de organisatie. Door middel van awareness-sessies en één-op-één-sessies met afdelingen worden de juiste vragen vanuit de organisatie gesteld en behandeld. Hierdoor ontstaat er rust en scherpte. Als het beleid, controleplan en de medewerkers op elkaar zijn afgestemd is een belangrijke basis gelegd en is de volgende fase bereikt: AVG 2.0.”

Klaar voor 2020
Tijdens CorporatiePlein vertelt Privacy Specialist onder andere over de top tien veranderingen in 2020 die impact hebben op het AVG-beleid. Lynn: “Hier organiseren wij om 13:00 en 14:00 uur twee kennissessies over. In 2020 vinden er verschillende ontwikkelingen plaats, zoals zwarte lijsten, controles van de AP en de e-Privacyverordening (ePV). Voor bezoekers van de beurs hebben wij een speciale controlelijst samengesteld, waarmee je kunt bepalen of je klaar bent voor 2020.”

Privacy Specialist is op CorporatiePlein te vinden op stand 17.

Aanmelden voor CorporatiePlein kan via deze link.
Bron: CorporatieMedia

 

Wil jij weten hoe wij corporaties ondersteunen bij AVG 2.0?

Mail naar koffie@privacy-specialist.nl

Of bel: 010-3076339.