085 4011 274 info@parell.nl

< Informatiebeveiliging & privacy

pri·va·cy (de; v(m))

Privacy gaat over persoonsgegevens of beter gezegd de veilige verwerking van persoonsgegevens van klanten, leveranciers, en medewerkers. Privacy is niet alleen een juridisch, maar ook een organisatorisch vraagstuk. Hoe implementeer je privacy efficiënt en effectief in je organisatie?

Elk bedrijf wil mogelijke boetes voorkomen door minimaal te voldoen aan wet- en regelgeving. Organisaties die echt serieus aan de slag gaan met privacy, kunnen zich hiermee positief onderscheiden. Het is onze overtuiging dat een goede inrichting van een privacy-organisatie, en een helder, compleet privacybeleid, bijdragen aan het onderscheidend vermogen van jouw organisatie.

Privacy-vriendelijke organisatiecultuur

Wij helpen jou graag met je privacy-vraagstukken. Implementatie van oplossingen vraagt een georganiseerde en gestructureerde (programmatische) aanpak.

We helpen je niet alleen met onze kennis van de vigerende (privacy)wet- en regelgeving, maar juist ook met onze jarenlange ervaring op het gebied van interim-, programma- en projectmanagement. Onze toegevoegde waarde zit vooral in die combinatie. Daarmee kunnen we je zowel juridisch adviseren alsook ondersteunen bij het juist beleggen en creëren van draagvlak binnen je organisatie.

Daarmee gaan we verder dan alleen het realiseren van naleving van wet- en regelgeving en het voorkomen van boetes: er ontstaat een privacy-vriendelijke organisatiecultuur, Awareneseen optimale organisatorische inrichting van privacy.

Waarom Parell?

  • Je organisatie privacy-compliant: voldoen aan wet- en regelgeving
  • Je medewerkers privacy -bewust: verklein beveilingsrisico’s door medewerkers
  • Een menselijke en gestructureerde aanpak
  • Onafhankelijk advies, met bewezen hulpmiddelen

Privacy Management Systeem

De verantwoordingsplicht in de AVG is een belangrijk onderdeel dat in de bedrijfsvoering van de organisatie moet worden geborgd. Een goed ingericht Privacy Management Systeem (PMS) kan hierbij ondersteunen. Daarom volgen wij de ontwikkelingen op dit vlak van zeer nabij. Wij maken deel uit van de NEN normcommissie privacy en gegevensbescherming, die een juiste uitrol van het normenkader ISO27701 (formeel ISO/IEC27701:2019) én het komen tot een AVG accreditatietraject tot doel heeft. Een PMS verkleint het risico zaken te vergeten bij de implementatie en draagt bij aan het ‘privacy compliant’ ‘in control’ zijn van de organisatie.

Op afstand werken: veilig en privacy-compliant

Privacy en informatiebeveiliging kunnen niet zonder elkaar en raken meer en meer met elkaar verweven. Op afstand werken is nu de norm en technologische ontwikkelingen volgen elkaar sneller op dan ooit. Bewustwording van informatieveiligheid en -privacy vraagt daarom meer dan ooit permanente aandacht, evenals het creëren van veilige werkplekken op afstand. Het bijdragen aan een veilige, ‘privacy compliant’-inrichting van een werkomgeving op afstand en het delen van gegevens binnen de wettelijke kaders is ook voor de (nabije) toekomst ons doel.

Onze diensten

P

FG/PO diensten

Inhuur interim FG/Privacy Officer PO) of advies/coaching eigen FG/PO

U

Audits & assessments

Pentesten als onderdeel van audits voor o.a. ENSIA, BIO, ISAE, Suwinet en technische nulmetingen voor bijv. ISO 27001

AVG organisatie

O.a. inrichten AVG governance; bewustwording medewerkers vergroten; opstellen privacybeleid- en verklaring, verwerkersovereenkomsten, protocollen, etc.; Opstellen jaarplannen informatiebeveiliging en privacy

Veilige e-mail

Selectie en realisatie van veilige emailoplossingen conform de NTA7516

Awareness training

Trainingen voor vergroten awareness van medewerkers m.b.t. informatiebeveiliging of privacy; Op locatie of via e-learning

Hoe we werken

We beginnen altijd met een luisterend oor. Of jouw uitdaging op het gebied van informatiebeveiliging of privacy nu een technisch inhoudelijke, proces-/organisatorische of mens gerelateerde is, wij kunnen je helpen. We vinden het juiste startpunt door het uitvoeren van een nulmeting, audit of andere testen.

Op basis van dit onderzoek leveren we een helder rapport met duidelijk leesbare bevindingen en praktisch uitvoerbare, realistische verbetervoorstellen. Leesbaar voor de inhoudsdeskundige én directie/management gebaseerd op de normenkaders die voor jouw organisatie van toepassing zijn. Hierdoor weet je altijd waar je aan toe bent.

Onze betrokkenheid hoeft echter niet op te houden bij dit rapport. Desgewenst adviseren en ondersteunen wij je bij het implementeren van de verbeterpunten op technisch en organisatorisch.

 

Lees meer over onze mensgerichte aanpak

Onze lidmaatschappen

  • Nederlands Genootschap voor Functionarissen Gegevensbescherming (NGFG);
  • International Association of Privacy Professionals (IAPP);
  • Gecertificeerd lid van het register van Certified Data Protection Officers (CDPO®);
  • NEN normcommissie Privacy en Gegevensbescherming.

Ook jouw organisatie onderscheiden door serieus aan de slag te gaan met privacy? We denken graag met je mee.

Neem contact op