024-3455000 info@tunix.nl

Privacy risicobeheersing

Wet bescherming persoonsgegevens

Door de groeiende media-aandacht voor (grootschalige) datalekken en cybercrime beseffen mensen steeds meer waar hun gegevens opgeslagen zijn. Privacy en de bescherming van persoonsgegevens zijn steeds belangrijkere thema’s binnen veel profit en non-profitorganisaties. Ook de veiligheid van IT-systemen staat daarmee in de belangstelling. In Nederland zijn de regels voor privacy vastgelegd in de Wet bescherming persoonsgegevens (WBP). Die privacywetgeving is flink in beweging, bijvoorbeeld door de meldplicht datalekken die per 1 januari 2016 is ingegaan en de Europese Algemene Verordening Gegevensbescherming (AVG), die in mei 2018 van kracht wordt.

Meldplicht datalekken

Onder de veranderende privacywetgeving worden de eisen aan organisaties die persoonsgegevens verwerken steeds strenger. Zo gelden onder de meldplicht datalekken nu al forse boetes voor het niet zorgvuldig omgaan met persoonsgegevens en deze worden met het ingaan van de AVG fors hoger. Elke organisatie moet hierbij verwerkingen inzichtelijk maken, datalekken melden en maatregelen aantoonbaar maken.
Ook het bewustzijn en de integriteit van betrokkenen spelen mee bij privacybeheersing. Naast de mogelijke directe juridische en financiële consequenties (boetes) van dataverlies, is in de praktijk de indirecte schade (zoals reputatieschade en mogelijke claims) moeilijk te kwantificeren. Wel staat vast dat die indirecte schade uiteindelijk vele malen groter is.

Privacy risicobeheersing

Bij TUNIX zijn we goed op de hoogte van de privacywetgeving. Onze consultants hebben jarenlange ervaring met het inzichtelijk maken van de verwerking van privacy gevoelige gegevens. We kunnen u onder meer helpen met een privacy-risicoanalyse waarbij inzicht wordt verkregen in de ‘zwakke plekken’ van uw organisatie wat privacy betreft. Verder kunnen we u helpen met uw privacy risicobeheersing waarbij gericht advies wordt gegeven over maatregelen om privacyrisico’s terug te dringen tot een acceptabel niveau.
Wilt u dat uw organisatie kan aantonen dat ze privacy belangrijk vindt? Wilt u vaststellen of u voldoet aan de privacy wetgeving? Wilt u controleren of de gegevens binnen en van uw organisatie veilig zijn opgeslagen?

Oplossingen

TUNIX helpt u daar graag bij door het samen met u opzetten en/of uitvoeren van een Privacy adviestraject, een Privacy Audit of een Privacy Impact Assessment. Hiermee biedt u uw organisatie een instrument om privacy risico’s in een vroeg stadium op een gestructureerde en heldere manier in beeld te kunnen brengen.
TUNIX maakt onder andere gebruik van de methode zoals is opgezet door NOREA, de beroepsorganisatie van IT-auditors en van het Raamwerk Privacy Audit zoals is opgezet door de Autoriteit Persoonsgegevens (voorheen CBP).

Bent u benieuwd hoe TUNIX u kan helpen bij de bescherming van persoonsgegevens binnen uw organisatie? Neem voor een vrijblijvende kennismaking contact op met onze business consultants.