Werkwijze
Correct omgaan met persoonsgegevens is 80% attitude en 20% techniek. Een passende technische inrichting in combinatie met organisatorische maatregelen zijn een voorwaarde voor succes. Een correcte omgang met persoonsgegevens vereist dus een totaalaanpak die het beste ondersteund kan worden door een geïntegreerd governance en management systeem waarbij alle facetten die van belang zijn kunnen worden gemonitord en kunnen worden bijgestuurd. Het doen van een melding bij de Autoriteit persoonsgegevens (AP) is daarbij een vanzelfsprekend onderdeel.
Welke informatie is nodig:
- Wat is verlies van privacy gevoelige informatie? (classificatie van data)
- Waar heb ik die informatie opgeslagen en met welk doel?
- Wie heeft momenteel toegang? (wijziging functies)
- Wie houdt bij of de gegevens nog actueel zijn? (opschonen)
- Wat moet ik doen als er een datalek heeft plaatsgevonden?
- Zijn wij ‘in control’?
En wat kunnen wij samen met u doen:
- Zorgen voor passende technische en organisatorische maatregelen
- Beleid aanpassen en implementeren op nieuwe wetgeving
- Aanstellen DPO (Data Protection Officer / Functionaris Gegevensbescherming)
Managen van het nieuwe beleid, zodat er op resultaten gestuurd kan worden.