AVG-projectmanagement

ONTZORGEN IN DE IMPLEMENTATIE VAN PRIVACY-REGELGEVING

Aantonen dat de organisatie voldoet aan de AVG: maar waar begin je? En wat heb je nodig? Atalanta Privacy helpt bij het implementeren van de AVG met als resultaat grip op de persoonsgegevensverwerkingen. Dat is de basis om verantwoording af te kunnen leggen aan degenen over wie de gegevens gaan. Maar ook voor een zorgvuldige bedrijfsvoering. Onderdeel van de implementatie is:

  • Analyse van de stand van zaken
  • Een plan van aanpak met de benodigde stappen
  • Beleid en procedures voor datalekken en verzoeken van betrokkenen
  • Inrichting van het verwerkingenregister
  • Controle op verwerkersovereenkomsten
  • Bewustwording van medewerkers

ONTZORGEN IN DE NALEVING VAN PRIVACY-REGELGEVING

De bescherming van persoonsgegevens is geen proces op zich, maar hoort bij een zorgvuldige bedrijfsvoering. Het werk is niet gedaan na de implementatie van de AVG. Atalanta Privacy kan ook na de implementatiefase uw organisatie ontzorgen, bijvoorbeeld bij het beoordelen van verwerkersovereenkomsten en samenwerkingprotocollen met andere organisatie, maar ook bij het uitvoeren van Data Protection Impact Assessments.

DATA PROTECTION IMPACT ASSESSMENTS

Met behulp van een Data Protection Impact Assessment (DPIA) kunnen risico’s van een gegevensverwerking in kaart gebracht worden. Risico’s omdat het bijvoorbeeld gaat om een omvangrijke verwerking van gezondheidsgegevens of om gegevens die in een samenwerkingsverband worden verwerkt. Door maatregelen te treffen kunnen die risico’s verkleind of zelfs opgeheven worden.

Onder omstandigheden is een DPIA verplicht op grond van de AVG. De Autoriteit Persoonsgegevens heeft een lijst opgesteld voor welke gegevensverwerkingen in ieder geval een DPIA gedaan moet worden.

Atalanta Privacy adviseert over het uitvoeren van een DPIA en kan het DPIA-proces begeleiden.