Privacy is hot

Als bedrijf omarmt u de digitale wereld. U profiteert in toenemende mate van de voordelen van digitale kanalen, digitale processen, Big Data en nieuwe digitale bedrijfsmodellen. Daarmee verwerkt uw organisatie via verschillende toepassingen een enorme hoeveelheid persoonlijke gegevens. Consumenten vragen zich echter steeds vaker af waarvoor uw bedrijf deze gegevens eigenlijk gebruikt en of hun privacy daarbij wordt geschaad. Hierin worden ze gesterkt door social media die gretig rapporteren over diverse privacyproblemen. Die kunnen dan ook verstrekkende consequenties hebben: uw reputatie staat daarmee op het spel.

Nieuwe wetgeving: wat verandert er voor u?

Om consumenten en bedrijven beter te beschermen heeft de Europese Unie nieuwe wetgeving voorgesteld die mei 2018 in werking treedt. De Algemene verordening gegevensbescherming (AVG) stelt strengere eisen aan alle organisaties die persoonlijke gegevens van EU-burgers (klanten of werknemers) verwerken. Niet-naleving heeft potentieel grote financiële gevolgen. Boetes die waarschijnlijk veel verder gaan dan uw risicobereidheid.

Wat is de Privacy Impact Assessment (PIA)?

Een van de eisen van de AVG is het uitvoeren van een PIA op elk informatiesysteem dat persoonsgegevens bevat. In het bijzonder als hierbij nieuwe technologieën worden gebruikt. Een PIA is een methode om de privacyrisico’s van uw organisatie te identificeren en te verminderen en daarmee het risico op verkeerd gebruik van persoonlijke gegevens te verlagen. Een goed uitgevoerde PIA helpt u ook efficiëntere processen in te richten voor het verwerken van persoonsgegevens en een consistente aanpak te ontwikkelen om privacyaspecten binnen uw organisatie te integreren. Elk nieuw business initiatief moet namelijk aan de nieuwe wetgeving worden getoetst en gecontroleerd.

Smart PIA methodiek: stap voor stap

Ons Smart PIA-programma, gebaseerd op onze geautomatiseerde Smart PIA-tool (zie kader), zorgt ervoor dat uw organisatie en systemen in drie maanden tijd AGV-proof worden. Nadat u het programma heeft doorlopen weet u precies hoe de PIA in uw privacy governance past, waar de privacy-gerelateerde risico’s binnen uw bedrijf liggen en welke regelgeving rondom privacy voor uw organisatie en systemen van toepassing is. We voeren samen met u de volgende 5 stappen uit:

  • Stap 1: Secure aanpakWe stemmen de scope van het programma, governance, vragenlijst en tooling af op uw specifieke behoeften.
  • Stap 2: Maak het proces eigen
    We voeren een bewustzijnscampagne uit om de medewerking van alle betrokken doelgroepen te borgen. Alle betrokkenen worden persoonlijk geïnstrueerd.
  • Stap 3: Accurate uitvoeringWe maken een selectie van de relevante informatiesystemen op basis van uw privacyrisico’s. Hiervoor vormt uw CMDB het referentiekader. Op basis van de antwoorden van de eerder ingevulde vragenlijst berekent onze geautomatiseerde tool de privacy-impact van elk systeem. Het toont een overzicht van wat er ontbreekt, wat de risico’s zijn en welke maatregelen u moet nemen.
  • Stap 4: Robuuste rapportagesVoor elke rol binnen uw organisatie toont de Smart PIA-tool een dashboard met ontbrekende beveiliging, risicoscores en genomen maatregelen, gecategoriseerd per PIA hoofdstuk. Op basis hiervan worden automatisch geconsolideerde interne en externe rapportages gegenereerd.
  • Stap 5: Tastbare complianceUw privacy professional kan op basis van de automatische rapportages de PIA-resultaten van elk systeem valideren. De resultaten vormen het startpunt van een verbeterplan. Vervolgens integreren we de PIA-methodiek in uw reguliere privacy governance.

Onze Smart PIA-tool in het kort

Onze unieke PIA-tool is eenvoudig in het gebruik en helpt u snel en efficiënt uw privacy-impact te beoordelen. Het bestaat uit de volgende onderdelen:

  • Een ingebouwde, op uw organisatie toegepaste AVG-vragenlijst om de risico’s en ‘gaps’ in kaart te brengen op basis waarvan we (eventueel) mitigerende maatregelen op kunnen stellen.
  • Een inlog op basis van het rechtenprofiel en de rol binnen de organisatie, die overeenkomt met uw privacy governance model;
  • Een workflow management systeem dat u eenvoudig door het proces leidt;
  • Een overzichtelijk dashboard waarmee u op voortgang en volledigheid kunt monitoren;
  • Heldere risico- en impactrapportages voor interne en externe autoriteiten en regelgevers.

Voordelen:

  •  Snelle en efficiënte beoordeling van privacy-impact
    •  Zeer eenvoudig in gebruik en beheer
    •  Herhaalbaar