GDPR? Welke concrete stappen moet ik nemen?

12 - oktober, 2017

GDPR General Data Protection Regulation of in het Nederlands de algemene verordening gegevensbescherming (AVG) dwingt bedrijven na te denken over haar persoonsgegevens. Wij bieden hulp bij het verschaffen van inzicht in de juridische*, organisatorische en technologische aanpassingen. Deze zijn nodig om correct om te gaan met persoonsgegevens zoals dit volgens GDPR-wetgeving is vastgesteld. 

Verbeterplan via een assessment

Hoe verkrijgen we dit inzicht? We werken volgens een standaard methodiek om te komen tot een verbeterplan dat uw organisatie een leidraad geeft om compliant te worden met de GDPR. Het assessment is verdeeld in acht stappen. We starten met een inventarisatie van uw huidige situatie aan de hand van een vragenlijst. 

Van vragenlijst naar kick-off sessie

Deze lijst bevat vragen verdeeld over zeven categorieën. Deze gaan onder andere over kenmerken van uw organisatie, persoonsgegevens en diverse soorten maatregelen. Zodra de inventarisatievragen door u beantwoord zijn zal onze Security Consultant een vóór-analyse uitvoeren. Dit leidt tot een kick-off sessie met uw organisatie waar wederzijds vragen gesteld kunnen worden naar aanleiding van de inventarisatie.

Toekomstige situatie in kaart

Na de kick-off sessie start de daadwerkelijke analyse en wordt de bestaande situatie (IST) in kaart gebracht. Mochten er nog aannames zijn dan worden die tijdens de IST fase besproken. Hierna wordt de toekomstige situatie in kaart gebracht (SOLL). De SOLL situatie wordt ondersteund door een verbeterplan.

Inzicht in uw situatie zonder onnodige kosten

Concreet leveren wij u een verbeterplan in de vorm van een eindrapport dat tijdens een presentatie wordt toegelicht. Het verbeterplan stelt u in staat om de juiste verbeteringen in de juiste volgorde door te voeren. U weet waar uw organisatie staat en wat de volgende stappen zijn. 

In dit rapport vindt u diverse relevante onderwerpen terug waaronder;

  • een management samenvatting
  • IST situatie (waaronder een maatregelenscorekaart)
  • SOLL situatie
  • een concreet verbeterplan waarbij de activiteiten in de juiste volgorde met een indicatieve planning worden weergegeven.

Zodra u weet wat u moet doen kunt u efficiënt en effectief verbeteren waardoor u geen onnodige kosten maakt en u uw organisatie compliant maakt. 

Wilt u ook efficiënt en effectief uw organisatie GDPR klaarmaken?

Lees meer in de leaflet: ‘GDPR? Hoe pakt u dit aan? Volg vijf praktische stappen’ daar vindt u ook meer informatie over het aanvragen van een assessment. Of neem contact met ons op. 

 Naar de GDPR leaflet

Binnen het juridische vlak onderzoekt Simac de aanwezigheid van benodigde verwerkersovereenkomsten en/of privacy statements en de volledigheid waarop de rechten van betrokkenen zijn beschreven en worden gecommuniceerd. Het daadwerkelijk opstellen van eventueel ontbrekende overeenkomsten en/of privacy statements is iets wat uitgevoerd wordt door een jurist. Simac kan hierin bemiddelen.

Lees ook

 

Auteur: Ivo de Zeeuw

Hallo, mijn naam is Ivo de Zeeuw. Ik werk ruim 32 jaar in de IT, waarbij ik altijd geïnteresseerd ben in toepasbaarheid van technologie binnen de business. Als senior sales consultant heb ik me gespecialiseerd op het gebied van servers, storage, virtualisatie, cloud services en informatie integratie en ontwikkel ik met collega’s nieuwe diensten. Mijn kennis en ervaring deel ik graag met u. Leest u mee?


GDPR, europese vlag
Deel deze pagina
   

Geef uw reactie