Privacymanagement


PRisk biedt u een breed scala aan diensten aan op het gebied van privacymanagement. Voornaamste uitgangspunt hierbij is dat er naast de noodzaak van het voldoen aan wet- en regelgeving ook sprake is van kansen. Een organisatie die zijn privacymanagement op orde heeft, beschikt immers over een concurrentieel voordeel dat voor klanten een bepalende factor kan zijn om zich juist tot die organisatie te wenden.


PRisk ondersteunt uw organisatie met de volgende diensten:


PRisk Scan

Met behulp van geautomatiseerde vragenlijsten krijgt u snel inzicht in de bewustwording rondom privacy binnen uw organisatie en wordt duidelijk in hoeverre u voldoet aan huidige wet- en regelgeving. Uw bedrijfsvoering wordt op hoofdlijnen getoetst en uw externe website wordt gecontroleerd op de wettelijke vereisten. De PRisk Scan heeft als eindresultaat een rapport op hoofdlijnen en bijbehorend advies en is een goed middel voor uw organisatie om met een verbetertraject te starten. Voor kleine ondernemingen zoals bijvoorbeeld webshops geeft de scan voldoende houvast om direct verbeteringen door te voeren.


Ondersteuning van projecten

Door technologische ontwikkelingen wordt de 'time to market' van nieuwe producten en diensten steeds korter. Bijblijven is achteruitgang, innovatie is essentieel. Gebrek aan expertise op het gebied van privacy kan de doorlooptijd van uw project echter aanzienlijk verlengen. PRisk ondersteunt uw productinnovatie op flexibele wijze door toepassing van het 'privacy by design' concept, zodat al in de ontwikkelfase aandacht wordt besteed aan maatregelen die privacy waarborgen en data minimalisatie. Mijn kennis van methodes als Prince2, Agile en Scrum maken dat ik snel inzetbaar ben binnen uw project. In geval van grote projecten behoort het uitvoeren van een Privacy Impact Analyse (PIA) tot de mogelijkheden, waarmee eventuele privacy gerelateerde risico's in een vroeg stadium kunnen worden onderkend.  Kostbare aanpassingen in processen, herontwerp van systemen of zelfs het stopzetten van een project kan op deze wijze worden voorkomen.


Ondersteuning van uw privacy programma management

Privacy programma management betreft het invoeren of actualiseren van strategisch management, een privacy model en het bijbehorende performancemanagement en is voor grotere organisatie het noodzakelijk vertrekpunt om privacy te borgen. Zonder beleidsontwikkeling is er immers risico op het verlies van focus en gedeelde waarden. Door mijn brede bedrijfskundige achtergrond kan ik uw managementteam begeleiden en adviseren tijdens de invoering van deze essentiële stap.


Invoering van uw Privacy Operational Life Cycle

De Privacy Operational Life Cycle is de verzameling van instrumenten om uw dagelijks privacymanagement te besturen. Dit wordt gedaan middels een aangepaste kwaliteitscirkel van meten, verbeteren, evalueren en reageren. Er is hier sprake van continue verbetering in plaats van een eenmalige inspanning. PRisk ondersteunt uw organisatie bij de invoering of aanscherping door een uitgebreide ervaring op het gebied van performancemanagement te combineren met inzicht in de belangrijkste privacy gerelateerde kengetallen. 


Audits

Het doel van een privacy audit is om te bepalen in welke mate individuen, systemen, handelingen en processen voldoen aan wet- en regelgeving en de ambitie van de organisatie. De audit richt zich op het verbeteren van de organisatie en niet zozeer op het onderzoeken van overtredingen. PRisk draagt hier op twee manieren aan bij: 

1) First party/interne audit: dit betreft het onderzoek van uw eigen organisatie, gericht op het -samen met u en uw medewerkers- bepalen van de belangrijkste verbeterpunten;

2) Second-party audit: hierbij wordt uw leverancier of onderaannemer getoetst op compliancy. Deze audit is met name belangrijk vanuit het aangaan van een bewerkersovereenkomst, waarbij uw organisatie als opdrachtgever vaak verantwoordelijkheid blijft houden voor het functioneren van uw leverancier of onderaannemer. Zicht hebben op de kwaliteit van deze zogenaamde bewerkers van persoonsgegevens is daarom een absolute vereiste. 


Voor welke audit u ook kiest, PRisk zorgt voor een kritische, objectieve maar betrokken insteek die uw organisatie daadwerkelijk verder helpt.