Image

Wij zorgen voor bijstand in de nodige technische en organisatorische beveiligingsmaatregelen van uw organisatie.

DPO as a service

Kennismaking / Ondersteuning / Sensibilisatie / Audit

Kennismaking

Bij Privanot nemen we de tijd voor een grondige kennismaking, zodat wij een goed zicht krijgen op alle mogelijke manieren waarop u binnen uw bedrijf of organisatie persoonsgegevens verwerkt.

Hierbij identificeren we de volgende elementen binnen uw organisatie:

  • De persoonsgegevens
  • De verwerkingen van de persoonsgegevens
  • Het doel van de verwerking
  • De toelaatbaarheidsgrond
  • Bewaringsplaatsen
  • Bewaringstermijnen
  • Ontvangers en/of derden

De bovenstaande gegevens worden gebundeld in een verwerkingsregister. U ontvangt dit verwerkingsregister met een actieplan.

Met die documenten gaan we samen aan de slag om ervoor te zorgen dat uw organisatie volledig voldoet aan de AVG-maatregelen.

U kan rekenen op een multidisciplinaire aanpak.

Image

Ondersteuning

Wij bieden een doorlopende ondersteuning aan onze klanten door het voorzien van een aantal standaard documenten, juridisch en technisch advies. Daarnaast zijn we de contactpersoon voor de betrokkenen en de Gegevensbeschermingsautoriteit.

Documentatie

Wij bieden u standaard documenten voor zowel intern als extern gebruik.
Het is niet alleen belangrijk om als organisatie zelf GDPR-compliant te zijn, maar ook om beroep te doen op GDPR-conforme externe partners (verwerkers). U moet volgens de GDPR een verwerkersovereenkomst afsluiten met al uw verwerkers, wij adviseren en checken de verwerkersovereenkomsten. Bovendien voorzien wij een modelverwerkersovereenkomst dat u zelf kan aanbieden aan uw externe partners.

Wij maken een privacy-beleid en indien nodig een cookie-beleid, dat u kan plaatsen op uw website. Op deze manier worden de betrokkenen optimaal geïnformeerd over de verwerkingen van hun gegevens en kunnen zij op een transparante en geïnformeerde manier hun rechten uitoefenen.

Tot slot zorgen wij voor een zorgvuldige interne ondersteuning van uw organisatie door een aantal geschreven instructies of policy’s. U ontvangt van ons: een informatiebeveiligingsbeleid, een data breach policy, procedure voor het beheer van de rechten van de betrokkenen, instructies voor uw werknemers, …

Juridisch en technisch advies

Wij bieden een antwoord op alle juridische en technische vragen rond de privacywetgeving, GDPR en informatiebeveiliging.

Uw externe contactpersoon

U kunt ons ook inschakelen als contactpersoon voor de betrokkenen en in uw contact met de Gegevensbeschermingsautoriteit (GBA). De GDPR voorziet in een aantal rechten voor de betrokkenen – data subjects – waardoor zij de controle houden over hun persoonsgegevens.

Welke zijn de rechten van de betrokkenen?

  • Recht op informatie
  • Recht van inzage
  • Recht op verbetering
  • Recht op gegevensuitwissing
  • Recht op beperking
  • Recht van bezwaar
  • Recht op gegevensoverdraagbaarheid
  • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming

Wij informeren onze klanten uitgebreid over deze rechten in onze interne procedures

Wij antwoorden op de vragen van de datasubjects en wij helpen u mee in de uitoefening van hun privacy-rechten.

Sensibilisatie

De GDPR bestaat sinds mei 2018, het is een nieuwe regelgeving en kent een constante evolutie. Wij volgen deze evolutie op de voet en informeren uw organisatie van al deze ontwikkelingen. U zal regelmatig van ons newsletters ontvangen in een begrijpelijke en toegankelijke manier.

Daarnaast organiseren wij opleidingen aan alle geïnteresseerden binnen uw organisatie. Hierbij leggen we eerst de focus op de inhoud van de wetgeving om daarna over te gaan naar praktische implementatie van deze wetgeving.

Tevens is het mogelijk om op vraag een opleiding te organiseren geheel op maat van uw organisatie.

Audit

Onze GDPR-audit bestaat uit een juridisch en een technisch gedeelte.

Bij het juridisch gedeelte controleren we de correcte toepassing van de GDPR-wetgeving en de wet bescherming persoonsgegevens. Het technisch gedeelte concentreert zich vooral op de cybersecurity van uw organisatie: hoe goed is uw organisatie digitaal beveiligd?

De GDPR-audit wil dus vooral de bescherming van de persoonsgegevens van de betrokkenen optimaliseren en het risico op datalekken beperken.

Persoonlijke aanpak op maat

Naast onze standaard werkwijze biedt Privanot ook haar diensten aan op maat en in lijn met de noden van uw organisatie. Zo kunnen wij evengoed uw eigen interne functionaris voor de gegevensbescherming of DPO bijstaan in zijn of haar taak of voorzien wij u van de vereiste documentatie (modelverwerkingsregister, privacy- en cookiebeleid, interne procedures…).