Onderdeel van FORTEZZA Groep

  070 327 7281  sales@fortezza-groep.nl

Is jouw organisatie

AVG-compliant?

Privacy is een begrip waar we allemaal een beeld bij hebben. Meestal denk je dan aan de bescherming van de persoonlijke levenssfeer. Plaatsen we privacy in een zakelijke context, dan hebben we het specifiek over de bescherming van persoonsgegevens: over dataprivacy.  

Binnen de Europese Unie schrijft de privacywet Algemene Verordening Gegevensbescherming (AVG) voor wat organisaties wel en niet mogen bij het verwerken van persoonsgegevens. Voldoet jouw organisatie aan deze spelregels, dan is die AVG-compliant. Zo niet, hoe zorgt u dan dat u AVG-compliant wordt?

Imagoschade

Privacy en vooral de risico’s op privacyschendingen en de gevolgen daarvan staan bij veel organisaties hoog op de agenda. Begrijpelijk: een datalek, waardoor persoonsgegevens onbedoeld ‘op straat’ komen te liggen, leidt niet alleen tot fikse boetes van de toezichthouder Autoriteit Persoonsgegevens (AP), maar ook tot imagoschade. En we kennen de voorbeelden: gemeenten, universiteiten, multinationals, ze haalden er allemaal de voorpagina’s van de krant mee.

Privacyschending dichterbij dan u denkt

Een privacyschending is vaak veel minder spectaculair dan de mediagenieke datalekken uit het niejouws. Het ligt ook een stuk dichterbij dan u wellicht denkt. Want elk bedrijf, hoe klein ook, heeft te maken met de verwerking van privacygevoelige informatie. Dat is al het geval als u een factuur verstuurt of een niejouwsbrief. Of als u contactgegevens van klanten registreert of van jouw medewerkers. Als u dan niet weet wat daarbij wel en wat niet mag volgens de wet, of als de organisatie en de systemen niet op de juiste manier zijn ingericht, ligt een privacy-ongeluk al snel om de hoek. Gelukkig kunt u jouw organisatie daartegen beschermen.

Haal expertise in huis

Fortezza Cybersecurity heeft een privacy officer in huis en een speciale dienst ‘Privacy as a Service’. Uiteraard om ervoor te zorgen dat de eigen organisatie AVG-compliant is en blijft. Maar we zetten onze expertise en kennis op dit terrein vooral in ten dienste van onze klanten. We maken hierbij gebruik van een Plan-Do-Check-Act-aanpak die erop is gericht om de AVG gestructureerd te implementeren in organisaties. Zo’n gestructureerde aanpak is nodig want de AVG kent 11 hoofdstukken en 99 artikelen met 57 verplicht uit te voeren activiteiten.

AVG-check

De start van elk traject bestaat uit een zogenoemde AVG-check. Met deze vragenlijst worden alle verplichtingen van de AVG onder de loep genomen: voldoet jouw organisatie hieraan of niet? Het resultaat van de check geeft een duidelijk beeld van stand van zaken: wat heeft de organisatie al goed op orde en waar is bijsturing nodig om volledig AVG-compliant te zijn.

De AVG-check behandelt vraagstukken als:

  • Is het management betrokken en wordt er leiding gegeven aan de implementatie van de AVG binnen de organisatie?
  • Wordt er gewerkt aan de bewustwording van medewerkers met betrekking tot de bescherming van persoonsgegevens?
  • Is er een privacybeleid vastgesteld en is dat ingebed in de dagelijkse bedrijfsvoering?
  • Is de bescherming van persoonsgegevens geïntegreerd in bedrijfsrisicobeoordelingen en in het informatiebeveiligingsbeleid? En in hoeverre zijn er in dit kader technische en organisatorische maatregelen genomen?
  • Is er een klachtafhandelingsprocedure?

Grondrecht

Dit is slechts een greep van de aandachtspunten uit de wetgeving waar u mee aan de slag moet om jouw organisatie AVG-compliant te maken. Ingewikkelde materie waar niet elke organisatie de kennis en mensen voor in huis heeft. Bovendien is het speelveld van gegevensbescherming – nog naast alle wettelijke bepalingen – voortdurend in beweging.

Maar dat ook jouw organisatie goed georganiseerd moet zijn voor wat betreft de bescherming van persoonsgegevens staat als een paal boven water. Niet alleen om uit de kolommen van de krant te blijven, maar vooral omdat privacy een grondrecht is van jouw medewerkers en klanten. En u het beste met hen voor heeft.

Andere kennisartikelen

Niejouwe wetgeving Europa

NIS2 Board Room Training: Concrete voordelen voor uw organisatie

NIS2 Board Room Training: Concrete voordelen voor uw organisatie In het snel veranderende digitale landschap is cybersecurity een strategische prioriteit geworden die directe aandacht van het bestuur vereist. De nieuwe NIS2-richtlijn onderstreept dit door specifieke opleidingseisen voor bestuursleden van essentiële en belangrijke entiteiten te introduceren. Onze NIS2 Board Room Training biedt concrete voordelen die uw organisatie helpen om niet alleen te voldoen aan de wettelijke eisen, maar ook om sterker

Lees meer »

Het cruciale belang van een Incident Response Plan

Het cruciale belang van een Incident Response Plan In een tijd waarin digitale infrastructuur een essentieel onderdeel vormt van bijna elk aspect van onze samenleving en bedrijfsleven, wordt de dreiging van cyberaanvallen steeds reëler. Organisaties wereldwijd worden geconfronteerd met de harde realiteit dat het niet langer een kwestie is van “als”, maar eerder “wanneer” ze worden getroffen door een cyberincident. In een dergelijk scenario kan een goed doordacht Incident Response

Lees meer »

Een goede risicoanalyse

Een goede risicoanalyse staat centraal bij Cybersecurity Een goede risicoanalyse staat centraal bij Cybersecurity, Informatiebeveiliging en Business Continuity. In de wereld van beveiliging en continuïteit is een grondige risicoanalyse van essentieel belang. Vooral als je wil investeren in de risico’s die voor jouw organisatie van belang zijn en niet zomaar een lijstje met maatregelen wil afvinken.   Laten we eens dieper ingaan op waarom een goede risicoanalyse cruciaal is en hoe

Lees meer »

Onze cybersecuritydiensten

Je ziet het: we leveren uiteenlopende diensten om jouw digitale beveiliging op orde te krijgen en te houden. Je kunt ons benaderen voor:

CISO as a Service: In het huidige, snel veranderende IT-landschap is het essentieel om de juiste strategische beslissingen te nemen op het gebied van informatiebeveiliging. Onze CISO as a Service biedt jou een ervaren Chief Information Security Officer die jouw organisatie helpt met het ontwikkelen, implementeren en handhaven van een effectieve informatiebeveiligingsstrategie. Deze service is gericht op het beschermen van jouw gevoelige data, het beheren van risico’s en het waarborgen van compliance, zodat jouw organisatie zowel veilig als in lijn met de laatste regelgeving opereert.

Managed Vulnerability Scanning Service: In een wereld waar digitale dreigingen continu evolueren, is het van cruciaal belang om proactief kwetsbaarheden in jouw netwerken, systemen en applicaties op te sporen. Onze Managed Vulnerability Scanning Service biedt jou een uitgebreide en gestructureerde aanpak voor het identificeren en mitigeren van cybersecurity-risico’s. Deze service is ontworpen om moderne organisaties te ondersteunen in het naleven van wet- en regelgeving en biedt best practices op het gebied van cybersecurity. Door regelmatig en systematisch te scannen, helpen we jou de veiligheid van jouw IT-omgeving te waarborgen en te anticiperen op mogelijke beveiligingsuitdagingen.

Vertrouw op onze expertise om jouw digitale beveiliging niet alleen op orde te krijgen, maar ook te houden in een voortdurend veranderende digitale wereld.

Aan de slag met cybersecurity

Je kunt bowen op ons onafhankelijke advies en onze consultancydiensten en met een gerust hart (een deel van) jouw digitale beveiliging aan ons overlaten. Heb je vragen over wat onze securityspecialisten voor je kunnen betekenen? Neem gerust contact op.