Lees hier meer
Als Data Protection Officer (DPO) en privacy auditor ondersteunen wij u niet alleen bij de benodigde documentatie voor AVG/PDPL-compliance, maar ook bij het ontwikkelen van een gegevensbeschermingsstrategie, het uitvoeren van risicobeoordelingen en het bevorderen van bewustwording binnen uw organisatie. Onder andere de volgende taken voeren wij uit:
Privacyverklaring
In dit document wordt uitgelegd hoe u persoonsgegevens van klanten, medewerkers en andere betrokkenen verzamelt, gebruikt en bewaart. Het biedt inzicht in de rechten van betrokkenen en helpt u te voldoen aan de verantwoordingsplicht door aan te tonen dat u de privacywetgeving naleeft. Als onderdeel van uw informatieplicht moet u zowel nieuwe als bestaande bezoekers/klanten informeren over hoe u hun gegevens gebruikt en beheert, een proces dat door de Autoriteit Persoonsgegevens (AP) kan worden gecontroleerd. De AP adviseert dat u met een online privacyverklaring of privacystatement aan deze eisen voldoet.
Verwerkingsregister
Het verwerkingsregister bevat een overzicht van alle relevante informatie over de persoonsgegevens die u verwerkt. Het is essentieel voor inzicht in uw gegevensverwerkingsactiviteiten en een waardevolle stap in de richting van de naleving van de AVG/PDPL.
Protocol datalekken en register datalekken
Dit protocol is een actieplan voor het identificeren, beheren en melden van datalekken. Het beschrijft de stappen die moeten worden genomen in het geval van een datalek om de impact te minimaliseren en te voldoen aan de meldingsvereisten. Het helpt de beveiliging te versterken en preventieve maatregelen te implementeren om datalekken of cyberaanvallen te voorkomen.
Het bijhouden van een register van datalekken is essentieel om alle incidenten van gegevensinbreuken te documenteren. Dit register helpt bij het analyseren van risico’s en het verbeteren van beveiligingsmaatregelen. Het is een verplicht onderdeel van de AVG/PDPL-compliance om te kunnen aantonen dat uw organisatie proactief handelt bij het opsporen en aanpakken van datalekken.
Cookieverklaring
Cookies zijn kleine softwarebestanden die informatie over uw websitebezoek verzamelen of opslaan. Er zijn drie soorten cookies: functionele cookies, analytische cookies en tracking cookies. Bij het gebruik van analytische cookies en tracking cookies worden (bijna) altijd persoonsgegevens verwerkt en moet u dus ook aan de AVG/PDPL voldoen. Het is verplicht om uw bezoekers op de juiste manier toestemming te vragen via een heldere cookiebanner. Cookies mogen geen nadelige gevolgen hebben voor gebruikers die ze weigeren. Vooraf moeten bezoekers gedetailleerde informatie krijgen over welke cookies worden gebruikt, welke persoonsgegevens worden verwerkt en hoe lang deze worden bewaard.
Instructie cookiebanners
Een cookiebanner informeert websitebezoekers over cookies en vraagt om hun toestemming. Volgens de AVG/PDPL moeten banners duidelijke informatie bieden, moet er sprake zijn van een duidelijke actieve handeling om toestemming te geven en een eenvoudige manier om de toestemming in te trekken. Gebruikers moeten cookies kunnen weigeren zonder nadelige gevolgen. Veel bedrijven ontvingen boetes voor niet-naleving. De instructie biedt een stap-voor-stap uitleg met afbeeldingen om de juiste implementatie van deze vereisten te vergemakkelijken.
DPIA (data protection impact assessment)
Een DPIA is een instrument om vooraf de privacyrisico’s van gegevensverwerking in kaart te brengen. Het is niet standaard voor iedereen verplicht, maar moet worden uitgevoerd als er sprake is van een hoog privacyrisico. Dit wordt bepaald aan de hand van factoren zoals een systematische en uitgebreide evaluatie van persoonlijke aspecten, een grootschalige verwerking van gevoelige gegevens en monitoring van openbaar toegankelijke ruimten. Het DPIA/PDPL helpt maatregelen te nemen om deze risico’s te verkleinen. AVG toppers helpt u graag om te bepalen of een DPIA vereist is voor uw verwerkingen en assisteert u bij de uitvoering.
Disclaimer
Een disclaimer is een document dat dient om de verantwoordelijkheden en de verplichtingen van een bedrijf te verduidelijken. Hoewel een disclaimer niet uw volledige aansprakelijkheid uitsluit, biedt het wel duidelijkheid voor zowel het bedrijf als de klanten over de grenzen van de aangeboden diensten of producten. Dit kan helpen bij het anticiperen op mogelijke geschillen door de verwachtingen helder vast te leggen. Het is belangrijk dat een disclaimer specifiek is afgestemd op de unieke context van een bedrijf en de aard van de geleverde diensten of producten.
AVG-training voor medewerkers
Deze training voorziet uw personeel van de kennis en de tools om de AVG-regels effectief in hun dagelijkse werkzaamheden toe te kunnen passen. Het bevordert privacy bewustzijn en zorgt ervoor dat medewerkers hun verantwoordelijkheden begrijpen.
Verwerkersovereenkomst
Wanneer uw organisatie een verwerker inschakelt om persoonsgegevens te gebruiken, is het noodzakelijk een verwerkersovereenkomst af te sluiten. Dit document legt vast hoe de verwerkingsverantwoordelijke (u, die het doel en de middelen van de verwerking bepaalt) en de verwerker (de partij die de gegevens voor u verwerkt) moeten samenwerken. Als de organisatie waaraan u gegevens verstrekt zelf de gegevens gebruikt voor eigen doeleinden of essentiële middelen van de verwerking bepaalt, is deze organisatie ook een verwerkingsverantwoordelijke. In dat geval is een verwerkersovereenkomst niet verplicht. AVG toppers adviseert u graag om te beoordelen wat uw specifieke situatie vereist en helpt u dit op de juiste manier op te stellen.
Cyber Security (Organisatorische en Technische Maatregelen)
Advisering en begeleiding over noodzakelijke beveiligingsmaatregelen ter bescherming van de gegevens en systemen van uw organisatie. Dit omvat risicoanalyses, implementatie van technische en organisatorische beveiligingsmaatregelen zoals identity en access management, encryptie, backups en security awareness. Daarnaast ontwikkelen we beleid en procedures, zorgen we voor naleving van wettelijke vereisten en best practices, bieden we ondersteuning bij incidentresponseplannen en trainen we uw medewerkers in hun rol bij het waarborgen van cybersecurity binnen uw organisatie.
Functionaris Gegevensbescherming en Audit
Advisering en begeleiding op het gebied van gegevensbescherming, met een focus op het monitoren van naleving van de AVG. Dit omvat het uitvoeren van risicoanalyses, het opstellen van beleidsdocumenten en procedures, en het bieden van ondersteuning bij datalekken en privacyvraagstukken. Onze DPO’s zijn ook verantwoordelijk voor het trainen van medewerkers in privacybewustzijn, het adviseren over gegevensverwerkingen en het onderhouden van contact met de Autoriteit Persoonsgegevens, zodat uw organisatie volledig compliant is en adequaat omgaat met privacykwesties.
