De PrivacyManager

De PrivacyManager is ontwikkeld door Key2Control en Privacy Management Partners en  biedt concrete instrumenten en diensten bij de inrichting van integraal en effectief privacymanagement. Aan de hand van een stappenplan ontstaan bewustzijn en overzicht. Met de PrivacyManager zet u zelf beleidsdocumenten om in concrete implementatieplannen waarbij de verschillende rollen in  uitvoering, toezicht en controle duidelijk worden bepaald. Uitvoeringskwaliteit van de afgesproken processen is hiermee geborgd. U bent zelf volledig in control.

U heeft het werkboek ‘Grip op de AVG’ besteld. Dat geeft u recht op het gratis werkboek in bewerkbaar Word format . Klik hier om te downloaden.

Wie zijn we?

Key2Control

Key2Control is een jong bedrijf met zeer ervaren specialisten op het gebied van Governance, Riskmanagent en Compliance. We ondersteunen organisaties met unieke zelfontwikkelde software, volledig ingericht op de snel veranderende wereld. Data worden beheerd in veilige datacenters en zijn permanent beschikbaar. Key2Control levert zijn opdrachtgevers grip op de beheersprocessen. Met concrete oplossingen voor privacybeleid, informatiebeveiliging, integriteit en interne controle.

 

Privacy Management Partners

De Europese Algemene Verordening Gegevensbescherming (AVG) bepaalt dat elke organisatie op 25 mei 2018 een aantoonbaar effectief privacybeleid moet voeren. Onze specialisten van Privacy Management Partners weten precies hoe zoiets aan te pakken. Zij begrijpen dat privacywetgeving geen ‘kan niet/mag niet wetgeving’ is. Goed doordacht privacybeleid ondersteunt organisatiedoelstellingen, neemt onnodige lastendruk weg versterkt het vertrouwen.

Onze specialisten van Privacy Management Partners hebben ervaring opgedaan bij  toonaangevende bedrijven en de Autoriteit Persoonsgegevens. Daarnaast waren ze nauw  betrokken bij de totstandkoming van privacywetgeving. Nu zetten ze hun kennis en ervaring in voor onze opdrachtgevers; uiteenlopende organisaties, waaronder financiële instellingen, gemeenten, ministeries en medische instanties.

Privacy Management Partners verstevigt de verbinding tussen bestuur, werkvloer en ondersteunende diensten zoals informatiemanagement, juridische zaken, informatiebeveiliging, inkoop en ICT.

1. Het Stappenplan

Met het Stappenplan groeit uw organisatie gestructureerd en beheerst naar een volwassen niveau van privacybescherming. De aanpak is procesgericht: stap voor stap krijgt u grip op het proces en het managen daarvan. Een structuur is essentieel, daarna zoomen we inhoudelijk in op de privacy en de bijbehorende governance. Met een procesmatige aanpak vermijden we zoveel mogelijk de juridische/ inhoudelijke kant van de privacywetgeving. Vanzelfsprekend waarborgt het proces wel de inzet van de juiste disciplines op de juiste momenten.

Doel van deze aanpak is het creeëren van een zo breed mogelijk draagvlak en samenwerking van de verschillende disciplines binnen de organisatie. Een centrale en coördinerende rol in het proces is weggelegd voor de privacy officer.

Aan de hand van de volgende concrete stappen krijgt uw organisatie grip op privacy:

 

2. Het Privacy Control Framework

Het Privacy Control Framework is een speciaal ontwikkeld instrument om privacybeleid aantoonbaar ‘in control’ te krijgen. Intelligente software, opgenomen in het Key2Control GRC-platform, waarin zowel de actuele privacywetgeving als best practices en PIA’s (privacy impact assessments) zijn verwerkt. De meegeleverde documentatie is direct toegespitst op beleid, procedures en richtlijnen. Onze professionals leveren niet alleen de expertise op het gebied van privacy, ze stemmen het platform en het geactiveerde Privacy Control Framework optimaal af op uw organisatie.

Op welk volwassenheidsniveau bevindt uw organisatie zich?


3. De Documentatieset

Voor de uitvoering van het Stappenplan zijn zowel in de opstartfase, de implementatie als de operationele fase documenten nodig. Wij hebben deze al voorbereid in de vorm van sjablonen en modellen die waar nodig op maat gemaakt kunnen worden. Daarnaast zijn er handreikingen voor werkprocessen zoals Jeugd en Onderwijs, Maatschappelijke Ondersteuning, Burgerzaken, Openbare Orde en Veiligheid, etc.

Deze documenten zijn onderhevig aan wijzigingen vanwege de dynamiek waarin gemeenten opereren en vernieuwde inzichten die ongetwijfeld de komende jaren in beeld komen. Onze methodiek en software is hierop ingericht. Het beheer van de documenten in de productkaart blijft onderdeel van de PrivacyManager.

Nieuw: Verwerkingsregister FG

Publicaties

Om de werkboeken sjablonen, handreikingen en modellen in een bewerkbaar Word format te ontvangen heeft u de bestelcode nodig die in het Werkboek ‘Grip op de AVG’ is opgenomen. U ontvangt dan een ZIP-bestand met de sjablonen.

Heeft u het boek ‘Grip op de AVG’ nog niet in uw bezit?

Koop hier: Grip op de AVG

Koop hier: Werkboek Grip op de AVG

Over ‘Grip op de AVG’

Iedere organisatie heeft met privacy te maken. Veel van hen worstelen met het vinden van een goede aanpak, andere vragen zich af wat hun stakeholders precies van hen verwachten, en weer andere weten niet eens dat ook zij aan de slag moeten.

Ondertussen krijgt privacy elk jaar meer aandacht. Vanaf 25 mei 2018 kan niemand er meer omheen: dan treedt de Europese wetgeving over het verwerken van persoonsgegevens, de AVG, in werking.

Deze wet, voluit de Algemene Verordening Gegevensbescherming, kan van veraf lijken op een Brusselse trein die op u af komt stevenen. Hij brengt een wagonlading nieuwe eisen en begrippen met zich mee: wat is nu bijvoorbeeld een ‘verwerkingsregister’? Waar bent u precies mee bezig wanneer u een ‘DPIA’ uitvoert?

Dit boek leidt u door de verschillende onderdelen van de wet – zoals de rechten van betrokkenen, het aantoonbaarheidsprincipe, risicogebaseerde maatregelen – en eindigt met een praktisch stappenplan naar naleving van de AVG.

De opvolger van het boek Grip op Datalekken, Grip op de AVG gaat verder dan alleen de eisen en regels, en richt zich juist op de gedachte áchter de eisen. Het zet de beginselen van de privacywetgeving uiteen, zodat u de kennis opdoet om de AVG naar haar bedoeling in te vullen op een manier die past bij uw organisatie.

Over de auteurs

Mr drs J.H.J. Terstegge CIPP/E

Jeroen Terstegge was als Corporate Privacy Officer bijna tien jaar lang verantwoordelijk voor het wereldwijde privacybeleid van Philips. Jeroen is een van de geestelijke vaders van de ‘Binding Corporate Rules’, waarvoor hij namens Philips de IAPP Privacy Innovation Award kreeg. Eerder was hij werkzaam bij het College Bescherming Persoonsgegevens en schreef hij mee aan de Wet bescherming persoonsgegevens. Jeroen is als voorzitter van de Commissie Privacy van VNO-NCW en MKB Nederland nauw betrokken bij de totstandkoming van nieuwe privacywetgeving in Nederland en Europa. Jeroen adviseert met name complexe organisaties, multinationals en informatieketens. Daarnaast geeft hij privacytrainingen voor Euroforum en de IAPP.

 

Dr J.A.G. Versmissen CIPP/E

Koen Versmissen is van oorsprong informaticus en werkte ruim acht jaar bij het College Bescherming Persoonsgegevens in verschillende beleids- en leidinggevende functies. Sindsdien adviseert hij zowel de overheid als het bedrijfs¬leven bij privacyvraagstukken. Koen bouwde een reputatie op als trainer vanuit zijn eigen bedrijf De Privacypraktijk. Ook heeft hij voor diverse opdrachtgevers privacy impact assessments uitgevoerd.

 

 

Natalja Krijgsman MSc, CIPM

Natalja Krijgsman specialiseert zich als communicatiewetenschapper binnen Privacy Management Partners in transparantie, bewustwording en de inrichting van rechten van betrokkenen. Zij kan je vertellen hoe je de reputatieschade bij een datalek beperkt, en hoe je jezelf met privacy als MVO-strategie kunt onderscheiden. Daarnaast houdt zij zich bezig met de ethische vraagstukken rondom gegevensverwerkingen. Waar liggen de belangrijkste afwegingen en wat neem je mee om te zorgen voor een eerlijke uitkomst? Wie zijn degenen die betrokken zijn bij uw verwerking en welke effecten hebben uw beslissingen op hen? Rondom deze issues heeft zij onder andere onderzoek uitgevoerd voor een grote overheidsinstelling, verscheidene lezingen, trainingen en gastcolleges gegeven en adviseert zij voor en binnen PMP.

Schrijf je in voor de nieuwsbrief


Blijf op de hoogte van nieuwe documenten en schrijf je in voor de nieuwsbrief

Contact

Key2Control
Prins Bisschopsingel 16, 6211JX Maastricht
Tel.: +31 40 888 29 93
E-mail: info@key2control.nl

Privacy Management Partners
Vondellaan 106, 3521 GH Utrecht
Tel.: +31 85 401 3866
E-mail: info@pmpartners.nl