Privacy Officer inhuren - CYCO Cybersecurity

Deze privacy officer (FG - Functionaris Gegevensbescherming) is bekwaam in het detecteren van risico’s door het uitvoeren van een risico analyse AVG en past de regelgeving toe zoals opgelegd door de Autoriteit Persoonsgegevens.

Wanneer is een organisatie verplicht een privacy officer aan te stellen?

Op basis van de AVG is een organisatie verplicht een privacy officer aan te stellen, wanneer:

het gaat om een publieke organisatie of overheidsorgaan/overheidsinstantie.
de kerntaak van de organisatie het stelselmatig observeren van betrokkenen op grote schaal is.
de organisatie voor haar werkzaamheden hoofdzakelijk belast is met het op grote schaal verwerken van bijzondere persoonsgegevens.

Wanneer is het aan te bevelen een privacy officer in te schakelen

Het kan voor uw organisatie interessant zijn om een FG in te huren als u uw bestaande processen met betrekking tot verwerking van persoonsgegevens wil optimaliseren. U kunt ook een privacy officer inhuren als er onvoldoende kennis in huis is om AVG proof te worden. U vangt hiermee twee vliegen in één klap. Uw organisatie wordt compliant aan de AVG en uw medewerkers weten hoe ze zorgvuldig met uw waardevolle persoonsgegevens om kunnen gaan.

U kunt gebruik maken van de mogelijkheid om onze privacy consultant een AVG audit te laten uitvoeren, om vervolgens uw organisatie bij te staan tijdens de AVG implementatie. U hoeft dan geen medewerker te belasten met deze extra taken waardoor de AVG implementatie versneld uitgevoerd kan worden.

Heeft u een eigen medewerker die de AVG binnen uw organisatie implementeert en heeft deze medewerker beperkte ondersteuning nodig? CYCO biedt AVG consultancy op maat, van AVG hulp tot volledige AVG implementatie.

AVG proof zijn is het doel waar CYCO u graag bij helpt. AVG proof zijn op korte termijn is mogelijk door onze pragmatische werkwijze.

Welke taken kan een privacy officer uitvoeren?

Een privacy officer helpt om de AVG in de organisatie in te bedden.
Sluiten van de juiste contracten met verwerkers.
Goede communicatie over privacy effectueren met stakeholders, klanten, relaties en medewerkers.
Beslissen of een datalek wel of niet gemeld moet worden.
Het bijhouden van een verwerkingsregister en een datalekken register.

Wat kunt u verwachten van onze AVG consultancy?

Het vergroten van het privacy bewustzijn van uw medewerkers.
Het checken en opstellen van verwerkersovereenkomsten en protocollen.
Het ontwerpen van een privacy protocol voor uw organisatie.
Het uitvoeren van de controles aan de hand van een AVG checklist.
Aanspreekpunt voor alle AVG security vragen.
Het uitvoeren van een AVG audit.

AVG audit

Als u binnen uw organisatie al het nodige heeft gedaan op het gebied van AVG security en privacy compliance kan het zijn dat u dat graag getoetst wenst te zien door middel van een AVG audit. Onze privacy consultants hebben de expertise om deze AVG audit bij u uit te voeren.

AVG training

CYCO heeft ook een AVG training ontwikkeld, specifiek voor managers en directie.

Belangrijke bronnen:

European Data Protection Board (onder de naam Article 29 Working Party)s: Guidelines on Data Protection Officers
Autoriteit Persoonsgegevens: Richtlijnen Functionaris Gegevensbescherming
Autoriteit Persoonsgegevens: Functionaris Gegevensbescherming
Nederlands Genootschap Functionarissen Gegevensbescherming (NGFG): Privacywet en privacyfunctionaris. Dit document bevat een checklist voor de aanstelling van een FG.

Wat betekent AVG proof?

U bent AVG proof wanneer u voldoende heeft gedaan om de privacy risico’s van uw organisatie in kaart te brengen en te mitigeren. In de AVG staat dit bijvoorbeeld voor security maatregelen omschreven als: passende en adequate maatregelen. U bent daarmee compliant aan de AVG wetgeving.

Er is (nog) geen keurmerk, de AP geeft nog geen keurmerken af. Wij baseren onze adviezen op basis van jarenlange ervaring, kennis/opleiding, casussen en uitspraken van de Autoriteit Persoonsgegevens.

Heeft ieder bedrijf AVG hulp nodig?

Dit ligt aan de hoeveelheid persoonsgegevens die een bedrijf verwerkt, hoeveel medewerkers omgaan met persoonsgegevens en wat de interne kennis over de AVG is. Daarnaast is het soms belastend voor de medewerker die de uitvoering van de AVG implementatie naast zijn/haar dagelijkse werkzaamheden uitvoert. Wij zien vaak dat AVG implementatie blijft liggen vanwege onvoldoende kennis en/of beschikbare tijd.

Wat houdt een AVG checklist in?

Deze lijst is
gebaseerd op alle thema’s die te maken hebben met het verwerken van
persoonsgegevens. Door middel van een nulmeting wordt gekeken wat een
organisatie al heeft gedaan aan en wat er nog moet gebeuren. Deze uitkomst
vormt de kern van de taken van de AVG consultant.

Is een AVG audit hetzelfde als een GDPR audit?

Ja, dit is
hetzelfde. GDPR is de Engelse benaming voor de AVG. Zo is ook AVG
security hetzelfde als GPDR security.