Onderdeel van FORTEZZA Groep

  070 327 7281  sales@fortezza-groep.nl

Is jouw organisatie

AVG-compliant?

Privacy is een begrip waar we allemaal een beeld bij hebben. Meestal denk je dan aan de bescherming van de persoonlijke levenssfeer. Plaatsen we privacy in een zakelijke context, dan hebben we het specifiek over de bescherming van persoonsgegevens: over dataprivacy.  

Binnen de Europese Unie schrijft de privacywet Algemene Verordening Gegevensbescherming (AVG) voor wat organisaties wel en niet mogen bij het verwerken van persoonsgegevens. Voldoet jouw organisatie aan deze spelregels, dan is die AVG-compliant. Zo niet, hoe zorgt u dan dat u AVG-compliant wordt?

Imagoschade

Privacy en vooral de risico’s op privacyschendingen en de gevolgen daarvan staan bij veel organisaties hoog op de agenda. Begrijpelijk: een datalek, waardoor persoonsgegevens onbedoeld ‘op straat’ komen te liggen, leidt niet alleen tot fikse boetes van de toezichthouder Autoriteit Persoonsgegevens (AP), maar ook tot imagoschade. En we kennen de voorbeelden: gemeenten, universiteiten, multinationals, ze haalden er allemaal de voorpagina’s van de krant mee.

Privacyschending dichterbij dan u denkt

Een privacyschending is vaak veel minder spectaculair dan de mediagenieke datalekken uit het niejouws. Het ligt ook een stuk dichterbij dan u wellicht denkt. Want elk bedrijf, hoe klein ook, heeft te maken met de verwerking van privacygevoelige informatie. Dat is al het geval als u een factuur verstuurt of een niejouwsbrief. Of als u contactgegevens van klanten registreert of van jouw medewerkers. Als u dan niet weet wat daarbij wel en wat niet mag volgens de wet, of als de organisatie en de systemen niet op de juiste manier zijn ingericht, ligt een privacy-ongeluk al snel om de hoek. Gelukkig kunt u jouw organisatie daartegen beschermen.

Meer weten?
Bel met David Douwstra
070 327 7281

Haal expertise in huis

Fortezza Cybersecurity heeft een privacy officer in huis en een speciale dienst ‘Privacy as a Service’. Uiteraard om ervoor te zorgen dat de eigen organisatie AVG-compliant is en blijft. Maar we zetten onze expertise en kennis op dit terrein vooral in ten dienste van onze klanten. We maken hierbij gebruik van een Plan-Do-Check-Act-aanpak die erop is gericht om de AVG gestructureerd te implementeren in organisaties. Zo’n gestructureerde aanpak is nodig want de AVG kent 11 hoofdstukken en 99 artikelen met 57 verplicht uit te voeren activiteiten.

AVG-check

De start van elk traject bestaat uit een zogenoemde AVG-check. Met deze vragenlijst worden alle verplichtingen van de AVG onder de loep genomen: voldoet jouw organisatie hieraan of niet? Het resultaat van de check geeft een duidelijk beeld van stand van zaken: wat heeft de organisatie al goed op orde en waar is bijsturing nodig om volledig AVG-compliant te zijn.

De AVG-check behandelt vraagstukken als:

  • Is het management betrokken en wordt er leiding gegeven aan de implementatie van de AVG binnen de organisatie?
  • Wordt er gewerkt aan de bewustwording van medewerkers met betrekking tot de bescherming van persoonsgegevens?
  • Is er een privacybeleid vastgesteld en is dat ingebed in de dagelijkse bedrijfsvoering?
  • Is de bescherming van persoonsgegevens geïntegreerd in bedrijfsrisicobeoordelingen en in het informatiebeveiligingsbeleid? En in hoeverre zijn er in dit kader technische en organisatorische maatregelen genomen?
  • Is er een klachtafhandelingsprocedure?

Grondrecht

Dit is slechts een greep van de aandachtspunten uit de wetgeving waar u mee aan de slag moet om jouw organisatie AVG-compliant te maken. Ingewikkelde materie waar niet elke organisatie de kennis en mensen voor in huis heeft. Bovendien is het speelveld van gegevensbescherming – nog naast alle wettelijke bepalingen – voortdurend in beweging.

Maar dat ook jouw organisatie goed georganiseerd moet zijn voor wat betreft de bescherming van persoonsgegevens staat als een paal boven water. Niet alleen om uit de kolommen van de krant te blijven, maar vooral omdat privacy een grondrecht is van jouw medewerkers en klanten. En u het beste met hen voor heeft.

Andere kennisartikelen

Het belang van beleidskaders in het gebruik van online tools

Het belang van beleidskaders in het gebruik van online tools In een dynamische bedrijfsomgeving heeft iedereen zijn eigen unieke benadering van online samenwerking. De manieren waarop we met versies van documenten omgaan, bestanden delen en mappen structuren, variëren van persoon tot persoon. In deze wereld van diversiteit zijn beleidskaders voor het gebruik van online tools niet alleen nuttig, maar absoluut noodzakelijk. Ze spelen een belangrijke rol bij het identificeren en

Lees meer »

Waarom hackers altijd een voorsprong hebben

Waarom hackers altijd een voorsprong hebben In de wereld van cybersecurity is het een voortdurende strijd gaande tussen aanvallers en verdedigers. En hackers lijken daarin vaak een stap voor te hebben. Deze voorsprong is niet toevallig; het is het resultaat van de unieke dynamiek tussen aanvallers en verdedigers in de digitale wereld. Hackers starten de strijd met het voordeel van initiatief en voorbereiding, wat hen een belangrijke voorsprong geeft. Deze

Lees meer »

Van verdediging naar groei: De nieuwe rol van cyberbeveiliging

Van verdediging naar groei: De nieuwe rol van cyberbeveiliging Terwijl technologie zich in razendsnel tempo ontwikkelt, blijft cybersecurity voor veel bedrijven een complexe uitdaging. Veel organisaties zien het als een noodzakelijke verdediging, een soort verzekering tegen digitale dreigingen, en soms zelfs als een beperking. Maar wat als we cybersecurity eens vanuit een ander perspectief bekijken? Wat als we het zien als een kans voor groei en vooruitgang? In deze blog

Lees meer »

Onze cybersecuritydiensten

Je ziet het: we leveren uiteenlopende diensten om jouw digitale beveiliging op orde te krijgen en te houden. Je kunt ons benaderen voor:

CISO as a Service: In het huidige, snel veranderende IT-landschap is het essentieel om de juiste strategische beslissingen te nemen op het gebied van informatiebeveiliging. Onze CISO as a Service biedt jou een ervaren Chief Information Security Officer die jouw organisatie helpt met het ontwikkelen, implementeren en handhaven van een effectieve informatiebeveiligingsstrategie. Deze service is gericht op het beschermen van jouw gevoelige data, het beheren van risico’s en het waarborgen van compliance, zodat jouw organisatie zowel veilig als in lijn met de laatste regelgeving opereert.

Managed Vulnerability Scanning Service: In een wereld waar digitale dreigingen continu evolueren, is het van cruciaal belang om proactief kwetsbaarheden in jouw netwerken, systemen en applicaties op te sporen. Onze Managed Vulnerability Scanning Service biedt jou een uitgebreide en gestructureerde aanpak voor het identificeren en mitigeren van cybersecurity-risico’s. Deze service is ontworpen om moderne organisaties te ondersteunen in het naleven van wet- en regelgeving en biedt best practices op het gebied van cybersecurity. Door regelmatig en systematisch te scannen, helpen we jou de veiligheid van jouw IT-omgeving te waarborgen en te anticiperen op mogelijke beveiligingsuitdagingen.

Vertrouw op onze expertise om jouw digitale beveiliging niet alleen op orde te krijgen, maar ook te houden in een voortdurend veranderende digitale wereld.

Aan de slag met cybersecurity

Je kunt bowen op ons onafhankelijke advies en onze consultancydiensten en met een gerust hart (een deel van) jouw digitale beveiliging aan ons overlaten. Heb je vragen over wat onze securityspecialisten voor je kunnen betekenen? Neem gerust contact op.