Project Privacy

Een pragmatische kijk op het hanteren van privacyregelgeving binnen uw organisatie

Project Privacy

Project Privacy is een samenwerkingsverband tussen experts op het gebied van informatie technologie en privacyregelgeving. Door de krachten te bundelen helpen wij organisaties op een pragmatische manier om te gaan met de privacyregelgeving. Dit doen wij door de juridische risico's in kaart te brengen en mee te denken over de technische oplossingen.

Uit onze ervaring blijkt dat organisaties vaak onbewust al bekwaam zijn. Dan kan het afdoende zijn om de huidige processen met elkaar door te nemen en vast te leggen. In andere gevallen zijn ingrijpendere maatregelen nodig. Wij gaan dan samen met uw juridische en technische professionals aan de slag om een inschatting te maken van de risico's, te kijken naar quick wins en uiteindelijk een plan te maken voor de langere termijn.

Het belangrijkste aspect van onze aanpak is dat wij van mening zijn dat het nadenken over de bescherming van persoonsgegevens geen éénmalige actie is. Ons doel is om gegevensbescherming een wezenlijk onderdeel te maken van uw organisatie. Dat doen wij door ervoor te zorgen dat het implementatietraject samen met uw professionals gebeurd. Door onze kennis met uw team te delen kunnen we er samen voor zorgen dat privacy op de kaart wordt gezet en een USP van uw organisatie wordt. Een goede en verantwoorde omgang met persoonsgegevens is immers een essentieel element in de vertrouwensrelatie met uw klanten.

Wat maakt ons uniek?

Project Privacy doet niet aan hit-and-run: het schrijven van een dik rapport, factureren en dan telkens terugkomen voor meer. Wij werken samen met uw team om gegevensbescherming een wezenlijk onderdeel te maken van uw organisatie.

In meer dan 95% van alle incidenten op het gebied van informatiebeveiliging wordt “human error” genoemd als een factor die bijdraagt aan het ontstaan van het probleem

2014 Cyber Security Intelligence Index report by IBM Security Services

Privacy Officer

Het bijhouden van privacyregelgeving rondom de verwerking van persoonsgegevens is een vak apart. Project Privacy kan uw organisatie daarbij actief ondersteunen. Denk aan ons als een Privacy Officer die adviseert over de privacyvraagstukken waarmee uw organisatie te maken krijgt. Dit kan op afstand maar indien gewenst ook bij u op kantoor.

Concreet betekent dit dat we adviseren bij vragen rondom de bescherming van persoonsgegevens, zowel qua beleid als qua (technische) implementatie. Wij kunnen samen met de bedrijfsjurist of IT manager bijv. bewerkersovereenkomsten, contracten met (IT) leveranciers en service level agreements opstellen of beoordelen.

Met onze 'compliance check' geven we direct inzicht in de mate waarin uw organisatie voldoet aan alle verschillende eisen die in de privacyregelgeving worden gesteld. Wilt u al in een eerder stadium ondersteuning? Dan schuiven wij aan bij contractonderhandelingen om ervoor te zorgen dat nieuwe overeenkomsten meteen voldoen aan alle regels. Project Privacy is op de hoogte van de laatste technologische en juridische ontwikkelingen en is zowel voor juristen, marketeers én voor IT'ers een goede gesprekspartner.

Benieuwd naar ons complete aanbod?

Download de whitepaper "Data Protection Officer" en lees meer over wat wij kunnen doen voor uw organisatie.

Data Protection Officer.pdf

Informatiebeveiliging & ISO27001

Wanneer u in opdracht van klanten persoonsgegevens verwerkt, dan is de kans groot dat er tijdens onderhandelingen wordt gevraagd naar uw informatiebeveiligingsbeleid of ISO27001 certificering. Voor veel (startende) bedrijven is dit onbekend terrein.

Project Privacy kan u ondersteunen bij het bepalen van de juiste strategie ten aanzien van informatiebeveiliging. In veel gevallen is een ISO certificering wellicht niet nodig en is het afdoende om bestaande beveiligingsmaatregelen op een juiste wijze vast te leggen. Dit kan in de vorm van een beleidsdocument of eenvoudiger via een 'Technical Factsheet' waarmee klanten en prospects in een oogopslag kunnen zien dat u uw zaken op orde heeft.

Naast het beleidsmatige werk is 'awareness' over de bescherming van persoonsgegevens binnen uw organisatie een belangrijk onderdeel van informatiebeveiliging. Project Privacy kan u hierbij helpen door middel van het geven van trainingen, presentaties en workshops.

Indien de keuze wordt gemaakt voor een ISO certificering, dan kan Project Privacy het hele traject samen met u doorlopen. Van intake en implementatie tot de uiteindelijk audit. Aangezien dit een intensief traject is, zal hieraan voorafgaand altijd een uitgebreide intake plaatsvinden waarin de beweegredenen en de noodzaak voor certificering worden besproken.

Wel of geen ISO certificering?

Download de whitepaper "Pragmatische kijk op informatiebeveiliging" en lees meer over de mogelijkheden voor uw organisatie.

Pragmatische kijk op informatiebeveiliging.pdf

Privacy by design

Met de groeiende hoeveelheid informatie die tegenwoordig beschikbaar is, groeit ook het besef dat bescherming van persoonsgegevens een steeds prominentere rol binnen een organisatie inneemt. Niet alleen dienen de reeds bestaande producten en diensten (zoals bijv. informatiesystemen) aan de privacyregelgeving te voldoen, hetzelfde geldt voor nieuw te ontwikkelen producten en diensten. Het verdient dan ook aanbeveling om in een zo vroeg mogelijk stadium van de ontwikkeling hiervan, rekening te houden met de wijze waarop persoonsgegevens moeten worden beschermd. Dit wordt 'Privacy by Design' genoemd.

Project Privacy kan uw organisatie hierbij ondersteunen door tijdig aan te schuiven bij de ontwikkeling van nieuwe producten en diensten. Project Privacy brengt de privacy risico’s in kaart en adviseert over eventuele (technische) aanpassingen die hierin kunnen worden gemaakt. Zijn alle gegevens die worden verzameld bijvoorbeeld wel nodig voor het doel van de verwerking? Het tijdig aanpassen van een informatiesysteem zal altijd minder kostbaar en tijdsintensief zijn dan het maken van aanpassingen achteraf.

Tenslotte zorgt Privacy by Design ervoor dat awareness binnen de organisatie wordt vergroot over de rechten en plichten die horen bij het beschermen van persoonsgegevens.

Hoe kunnen wij u helpen met het implementeren van Privacy by Design?

Lees onze whitepaper "Privacy by Design" en ontdek het belang van een holistische kijk op databeveiliging.

Privacy by Design.pdf

Overige diensten

Ook voor eenmalige ondersteuning in prangende privacy vraagstukken kan Project Privacy u van dienst zijn. Zo kunnen wij u snel en effectief helpen met het opstellen van beleidsdocumenten of het implementeren van technische maatregelen voor informatiebeveiliging.


Juridisch

  • Privacy compliance check
  • Privacy Impact Assessment (PIA)
  • Privacyverklaring website
  • Cookieverklaring & cookiemelding
  • Data retentiebeleid
  • Meldplicht datalekken
  • Opstellen & beoordelen (bewerkers)overeenkomsten

Technisch

  • Cookie scan
  • Opstellen technical factsheet
  • Quick scan informatiebeveiliging
  • Technical Due Diligence
  • Vulnerability scans

Training

  • Awareness informatiebeveiliging
  • Oefening meldplicht datalekken
  • Privacy & Marketing / Sales
  • Privacy Impact Assessment (PIA)
  • Wet- & regelgeving Wbp & Telecommunicatiewet

Heeft u vragen over hoe Project Privacy u kan helpen bij het oplossen van complexe vraagstukken rondom databeveiliging, of wilt u meer informatie over onze producten en diensten? Neem dan contact met ons op!


Contact


Vragen of opmerkingen?

Indien u nog vragen heeft of opmerkingen naar aanleiding van onze whitepapers, producten of diensten, gebruik dan het onderstaande formulier om contact met ons op te nemen. Wij reageren zo snel mogelijk op uw vraag!

Project Privacy
TQ
Singel 542
1017 AZ Amsterdam

Postadres
Postbus 92298
1090 AG Amsterdam
Noord-Holland
Nederland

E: info@projectprivacy.nl
W: http://projectprivacy.nl

Melanie van Heffen
T: +31 (0)6 53 23 14 47
E: melanie@projectprivacy.nl


Remie Bolte
T: +31 (0)6 39 31 85 51
E: remie@projectprivacy.nl