Privacymanagement as-a-service menu

Privacymanagement as-a-service menuHenk van Leussen2023-10-19T19:25:21+02:00

Het Privacy Management as-a-service menu

Voorgerechten
Hoofdgerechten
Nagerechten

Voorgerechten

Quickscan

De eerste stap in uw AVG compliance, en het enige voorgerecht, is de AVG quickscan. Dit wordt ook wel een nulmeting, gap analyse of risicoanalyse genoemd. Moja Rada helpt bij het verkrijgen van controle over gegevens, processen, infrastructuur, applicaties, datastromen, dataportabiliteit en veiligheid. Hierbij wordt de analyse voornamelijk uitgevoerd door het houden van interviews en workshops. De basis van de quickscan is een 7-stappenplan, waarin de volgende artikelen uit de AVG uitgebreid worden besproken:

Bijhouden van registraties van verwerkingsactiviteiten (artikel 30);
Technische en organisatorische beveiligingsmaatregelen (artikel 32);
De verwerking van speciale categorieën van persoonsgegevens (artikel 9);
De DPIA – Gegevensbeschermingseffectbeoordeling (artikel 9);
Privacy by Design en Privacy by Default (artikel 25);
Benoeming van een Functionaris voor gegevensbescherming (artikel 37);
Melding van datalekken aan autoriteiten (artikel 33) en melden van datalekken voor betrokkenen (artikel 34).

Naast bovengenoemde stappen worden onderwerpen als bekendheid in de organisatie, toestemming en rechten van betrokkenen (personen van wie de gegevens door uw organisatie worden verwerkt of opgeslagen), verwerkingsovereenkomsten met derden en de rol van toezichthoudende toezichthouder ook besproken. Het resultaat van de quickscan wordt uitgewerkt in een managementsamenvatting, waarin een impactanalyse, aanbevolen stappenplan en een overzicht van adviezen en te nemen acties is opgenomen.

Moja Rada - Privacymanagement as-a-service

Hoofdgerechten

Projectmanagement

Hierbij wordt uw AVG project door Moja Rada aangestuurd en uitgevoerd. Projectmanagement is aan te bevelen bij complexere projecten, als er bijvoorbeeld vakinhoudelijke projectmedewerkers moeten worden aangestuurd. Of derde partijen begeleid moeten worden. Kwaliteit, tijd en middelen zijn hierbij kernwoorden.

Bewustwording

Het geven van workshops aan leidinggevenden of afdelingen om dieper in te gaan op de te nemen maatregelen in uw organisatie met betrekking tot de AVG. De deelnemers krijgen een goed inzicht en worden tevens bewust gemaakt van de technische kant van de wet- en regelgeving. Waarom een goed wachtwoord belangrijk is, wat encryptie inhoudt en dat een wachtwoord op een Excelbestand met persoonsgegevens een begin is, maar zeker geen technische beveiliging zoals bedoeld in de wet.

Ontwerpen van processen

Privacybeleid

Moja Rada biedt ondersteuning bij het opstellen van het privacybeleid, waarbij onderwerpen als bewustwording, reikwijdte, governance en juridisch kader aan de orde komen.

Procedures

Niet voor alle processen hoeft een procedure geschreven te worden. Richtlijn is dat zaken die ‘vanzelf’ goed gaan, bijvoorbeeld omdat het automatisch geregeld wordt of omdat er een onderhoudscontract voor is afgesloten, niet uitgeschreven hoeven te worden.

Communiceren en borgen

Van ontwerp tot het opzetten van een project gaat over het algemeen goed. Maar de moeilijkheid zit in de staart, de implementatie en het borgen. Moja Rada communiceert over risico’s en borgen de processen en maatregelen binnen uw organisatie.

Coördineren en faciliteren

Verwerkingsregister

In een verwerkingsregister brengt u uw verwerkingen van persoonsgegevens in kaart, waarbij ook een functionaliteit aanwezig moet zijn om deze beheren en te rapporteren. U kunt zelf een sjabloon maken in bijvoorbeeld Excel, waarin de benodigde gegevens worden vastgelegd, maar er zijn ook slimme tools in de markt die het denkwerk al voor u hebben gedaan. Bespaar tijd – en indirect ook geld – door gebruik te maken van zo’n tool. Voordeel is ook dat u direct aan de slag kunt met het vullen van het register. Voor het opzetten van een verwerkingsregister, maar ook bij een selectieproces en de implementatie van een externe tool, kunt u rekenen op ondersteuning.

Functionaris voor de gegevensbescherming (FG)

Als uw organisatie verplicht is een Functionaris voor de gegevensbescherming (FG), of Data Protection Officer (DPO) in het Engels, aan te stellen, kan Moja Rada helpen bij de positionering van deze functie. Is uw bedrijf van een dusdanige grootte dat niet een volledige functie geboden kan worden, dan kunt er ook voor kiezen deze rol op interimbasis te laten uitvoeren.

Data Protection Impact Assessment (DPIA)

Als verwerkingsverantwoordelijke moet u een Data Protection Impact Assessment (DPIA) uitvoeren wanneer uw gegevensverwerking een hoog privacyrisico oplevert. Verplichting hiertoe wordt beoordeeld tijdens een quickscan. Ook hiervoor geldt, dat u de beoordeling op interimbasis kunt laten uitvoeren.

Meldplicht datalekken

Deze procedure beschrijft hoe te handelen binnen uw organisatie, indien er sprake is van een datalek of wanneer een datalek vermoed wordt. De meldplicht is eveneens van toepassing als het datalek bij een derde is ontstaan, bijvoorbeeld een verwerker van persoonsgegevens. De beschrijving van de procedure is mede gebaseerd op de beleidsregels van de Autoriteit Persoonsgegevens (AP).

Verwerkersovereenkomsten

De verwerkersovereenkomst is de juridische borging tussen de verwerkingsverantwoordelijke en gegevensverwerker met betrekking tot het omgaan met persoonsgegevens. Wordt hierbij een standaarddocument gebruikt, dan is het de uitdaging dit te laten aansluiten bij de werkelijke situatie en de daarnaast bestaande documenten, zoals SLA of licentieovereenkomst. Voor het afsluiten en beheren van verwerkersovereenkomsten met derde (externe) partijen kunt u van onze diensten gebruik maken. Indien een verwerkersovereenkomst op maat gemaakt moet worden kan, indien nodig, een jurist of advocaat worden ingeschakeld.

Nagerechten

Budgetcontrole

Wat is budgetcontrole? U maakt vooraf de afspraak over de hoogte van uw te besteden budget: de budgetgrens. In een financieel rapport worden de werkelijke kosten en het budget periodiek – bijvoorbeeld maandelijks vergeleken, zodat verschillen tijdig vastgesteld en geanalyseerd kunnen worden. Het management kan hierna beoordelen, evalueren en sturing geven. Door het management by exception-principe toe te passen, wordt slechts ingegrepen indien er relevante verschillen bestaan tussen gebudgetteerde en werkelijke gegevens. Alleen als de verschillen belangrijk zijn, leidt dit tot bijsturing.

AVG compliance op herhaling

Uw organisatie moest niet alleen op 25 mei 2018 compliant zijn, maar ook de jaren hierna. Daarom is het belangrijk om periodiek de ingevoerde maatregelen te toetsen en uw (nieuwe) personeel te trainen door middel van bijvoorbeeld workshops.

Fastfood is populair omdat het handig is, goedkoop en goed smaakt. Maar de echte kosten van het eten van fast food verschijnen nooit op het menu.

Ik wil meer weten over Privacy Management as-a-service

AVG compliance toolsHenk van Leussen2021-02-27T19:01:26+01:00

AVG compliance tools

Welke AVG compliance tools kan Moja Rada implementeren?

Moja Rada is partner van DPOrganizer en kan u helpen met de implementatie van deze privacymanagement tool.

Kan een abonnement tussentijds worden gewijzigdHenk van Leussen2019-03-06T15:33:13+01:00

Kan een abonnement tussentijds worden gewijzigd

Kan een abonnement tussentijds worden gewijzigd?

Opwaarderen tijdens de contractperiode is altijd mogelijk.

Over het abonnement BasisHenk van Leussen2019-03-06T14:28:33+01:00

Over het abonnement Basis

Voor welke periode sluit ik het abonnement Basis af?

Het abonnement Basis is alleen per jaar af te sluiten. Als u er voor kiest om per jaar vooraf te betalen ontvangt u een korting van 7 %.

Over het abonnement EnterpriseHenk van Leussen2019-03-06T14:27:58+01:00

Over het abonnement Enterprise

Voor welke periode sluit ik het abonnement Enterprise af?

Het abonnement Enterprise is per kwartaal, halfjaar en jaar af te sluiten. Als u er voor kiest om per halfjaar of jaar vooraf te betalen ontvangt u een korting van 5, respectievelijk 7 %.

Over het abonnement Op maatHenk van Leussen2019-03-06T14:29:18+01:00

Over het abonnement Op maat

Voor welke periode sluit ik het abonnement Op maat af?

De naam van het abonnement spreekt voor zich: Op maat. Het is aan u voor welke periode u het abonnement wilt afsluiten. Als u voor een langere periode afsluit en per half jaar of jaar vooruit betaald, ontvangt u een korting van 5, respectievelijk 7 %.

Over het abonnement PremiumHenk van Leussen2019-03-06T14:27:12+01:00

Over het abonnement Premium

Voor welke periode sluit ik het abonnement Premium af?

Het abonnement Premium is per halfjaar en jaar af te sluiten. Als u er voor kiest om per halfjaar of jaar vooraf te betalen ontvangt u een korting van 5, respectievelijk 7 %.

Voorgerecht als keuzeHenk van Leussen2019-03-06T15:18:55+01:00

Voorgerecht als keuze

Waarom geen keuze in voorgerechten?

Omdat de quickscan – ook nulmeting genoemd – in een relatief korte periode kan worden uitgevoerd, is het onnodig meerdere diensten aan te bieden.

Vormen van implementatieserviceHenk van Leussen2020-08-03T11:37:27+02:00

Vormen van implementatieservice

Welke vormen van implementatieservice zijn er.

Projectmatige implementatie van de AVG en Implementatie van AVG compliance tools.

Wanneer kunnen wij de factuur verwachten?Henk van Leussen2019-03-06T15:29:39+01:00

Wanneer kunnen wij de factuur verwachten?

Hoe vaak wordt gefactureerd?

Er wordt maandelijks – vooraf – gefactureerd. Bij halfjaar- of jaarabonnementen wordt rekening gehouden met de korting van 5, respectievelijk 7 %.

Wat is het meest populaire abonnementHenk van Leussen2020-08-03T11:28:13+02:00

Wat is het meest populaire abonnement

Wat is het meest populaire abonnement?

Het meest populaire abonnement is Enterprise. Inbegrepen zijn: 16 uur off-site ondersteuning per maand, auditing en afhandeling incidenten.

Welke privacy workshops zijn beschikbaarHenk van Leussen2020-08-03T11:35:41+02:00

Welke privacy workshops zijn beschikbaar

Wij willen ons personeel graag een privacy workshop aanbieden. Hoe kan Moja Rada ons hierbij helpen?

Moja Rada biedt de ‘Op weg naar AVG compliance’ workshops aan. U kunt kiezen uit de workshops Introductie en bewustwording, In 7 stappen naar een AVG proof werkwijze en Op herhaling.

Zijn de prijzen exclusief btwHenk van Leussen2019-03-06T15:32:03+01:00

Zijn de prijzen exclusief btw

Zijn de prijzen van de abonnementen exclusief btw?

Alle genoemde prijzen op deze website zijn exclusief btw.

Zijn de workshops voor alle medewerkers te begrijpenHenk van Leussen2019-03-06T15:41:05+01:00

Zijn de workshops voor alle medewerkers te begrijpen

Zijn de workshops voor alle medewerkers te begrijpen?

Uw medewerkers worden tijdens workshops niet overspoeld met juridische begrippen. Begrippen worden duidelijk uitgelegd en er wordt normale spreektaal gebruikt.