DIENSTEN
AVG MANAGEMENT TOOL
De AVG Management Tool ( AMT ) is onder andere bedoeld om te bepalen hoe uw organisatie omgaat met data zoals bedoeld in de nieuwe wetgeving.
De tool bevat de volgende modules:
- Verwerkingsregisters
- Verwerkingsovereenkomsten
- Privacy Impact Assessments
- Security- en privacybeleid
- Processen
- Informatiesystemen
- Dataleaks- en incidentenmanagement
AVG TRAINING
Cursus Functionaris Gegevensbescherming ( Data Protection Officer )
- Toepassingsgebied AVG (materieel en territoriaal)
- Begrip persoonsgegeven (+uitspraken rechter indien aanwezig)
- Kernrollen in de AVG (verwerkingsverantwoordelijke, verwerker ontvangen)
- Grondslagen verwerking
- Doelbinding
- Beginselen Privacy (zoals dataminimalisatie etc maar ook informatieplicht, rechten van betrokkene, documentatieplicht, meldplicht)
- Samenwerking met derden (verwerkersovk)
- Rol van de FG (taken, verantwoordelijkheid en competenties)
- Van Privacy naar cybersecurity binnen de AVG
- Data Protection Impact Assessment (DPIA)
- Juridische en praktische aspecten meldplicht datalekken
- Volwassenheidsniveau organisaties
- Tooling: verantwoordingsplicht
- Aspecten cybersecurity
- BIV-factoren
- ISO’s 27001, 27002
- Compliance ( wet- en regelgeving)
- Organisatorisch
- Toegangscontrole
- Business continuïteit
- Fysieke toegang
- Incidenten management
- Maatregelen extern werken
- Juridische en praktische aspecten meldplicht datalekken
- Werkplekbeveiliging
- HR Security
- Menselijk gedrag (awareness)
- Asset management
- Communicatiebeveiliging
- Operationele security
- Cryptografie
- Basis uitleg computers
- OS(en)
- Applicaties
- Netwerken
- Risicobepaling en het nemen van maatregelen
- Wat zijn risico’s
- Risicobepaling
- Dreigen
- Zwakheden
- Kans x impact
- Maatregelen en aanpak
- Wat zijn effectieve maatregelen
- Kosten/resultaat afwegingen
- Baseline van maatregelen
- Roadmap opstellen
- Beveiligings- en privacybeleid
- Hoe zet ik een informatiebeveiligings- en privacybeleid op?
- Verantwoordelijken en sturenden IB en privacybeleid bepalen
- Plan, do, check en act binnen IB en PB
- Uitleg aan de hand van template (basis aanleveren)
- Roadmap opstellen
- Evaluatie van maatregelen
- Volwassenheidsniveau organisaties
Basistraining
Onderwerpen/programma:
- Inleiding privacy: wat is het?
- Achtergrond regelgeving;
- Belangrijke terminologie;
- Verwerkingsregister/ privacy huishouding;
- Wat wordt er van uw organisatie verwacht?;
- Datalekken;
- Wat zijn passende technische en organisatorische maatregelen?
AVG ADVIES
Begeleiding van uw eigen FG/DPO.
- Kickoff workshop
- GAP analyse
- Privacy Impact Assessment
- Advies- en verbeterplan
- Evaluatie
Uw organisatie heeft een eigen Functionaris Gegevensbescherming aangesteld. Deze functionaris kan door ons worden begeleid en heeft toegang tot onze Privacy Helpdesk en expertise van Data Privacy Partners.
Uw organisatie heeft wel behoefte aan een Functionaris Gegevensbescherming maar niet in een voltijdspositie. Wij bieden de FG als een Service, met andere woorden, op basis van uw behoefte.
De FG heeft toegang tot onze Privacy Helpdesk en expertise van Data Privacy Partners.
Inclusief:
- Support via Privacy Helpdesk
- Praktische en financieel aantrekkelijke oplossing om te voldoen aan de AVG
- Toegang tot externe onafhankelijke expertise
- Geen belangenverstrengeling tussen FG/DPO en andere functionarissen
- Toepassing van best practices en standaarden in de compliancy met de AVG
Voorafgaand aan het leveren van deze diensten dient een AVG assessment en eventueel een Privacy Impact Assessment uitgevoerd te zijn.