Iedere organisatie, van groot tot klein, verwerkt gegevens. Gegevens in de breedste zin van het woord, maar wellicht ook (vertrouwelijke) persoonsgegevens. De omgang en verwerking van deze gegevens vraagt een specifieke aanpak. De eerste vraag die gesteld kan worden is: is onze organisatie compliant aan privacy wet- en regelgeving? Privacy compliance is echter meer dan enkel voldoen aan wet- en regelgeving.

Inzicht in datastromen

Binnen een organisatie kunnen er op diverse afdelingen of business units persoonsgegevens of andere vertrouwelijke informatie in relatie tot privacy verwerkt worden. Om de bovenstaande vraag te beantwoorden is het noodzakelijk te weten welke gegevens er verwerkt worden en waar deze zich bevinden. Dit is een zogenaamde Privacy Impact Assessment (PIA). De vervolgstap is het toetsen van deze gegevens aan privacy wet- en regelgeving.

 

Datalekken

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprint document, voorzien van persoonsgegevens en/of bedrijfsinformatie evengoed een datalek vormen.

 

Ondersteuning Vest

Vest heeft zowel bij non-profit (o.a. gemeenten) als bij profit organisaties ervaring met het inrichten van Privacy Management en helpt organisaties bij het grip krijgen op de verwerking en opslag van persoonsgegevens. Vest professionals, op het gebied van Privacy Management, kunnen bijdragen aan de uitvoering van de volgende activiteiten:

•    Uitvoeren Privacy Impact Assessments / Audits
•    Inzichtelijk maken datastromen
•    Op orde maken of verbeteren incident management procedure
•    Management rapportages / advisering

Meer weten?

Neem contact met ons op via:

+31 (0) 35 601 1214
office@vest.nl