Hoek en Blok Schrift 18-2 | Page 14

14 Hoek en Blok ◼ Schrift 2018 ◼ Zomer 15 Privacy Pro: pragmatisch en doeltreffend Privacy voor het MKB Om onze klanten Een andere uitdaging voor het MKB ligt NOREA, de beroepsorganisatie van Sinds 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) gehandhaafd. bij deze vragen in de aantoonbaarheid, die een nogal IT-auditors. Dat waarborgt aansluiting Bedrijven hebben veel energie gestoken in het treffen van goede organisatorische en technische een praktisch p­rominente plek in de nieuwe wetgeving met de belangrijkste thema’s uit de AVG maatregelen om aan de nieuwe privacywetgeving te voldoen. Toch blijft er in de praktijk veel antwoord te heeft gekregen. Hoe maak je duidelijk dat en (h)erkenning bij uw klanten. Bovendien de privacymaatregelen, waarin zoveel kan Privacy Pro gebruikt worden als en Blok Privacy Pro ontwikkeld. Dit is een werk is gestoken, in de praktijk ook daad- uitgangspunt voor een assuranceverklaring raamwerk van beheersingsmaatregelen werkelijk functioneren? overeenkomstig internationaal erkende HBK-schema privacy-v3-180703.pdf 8 03/07/2018 10:20 bieden, heeft Hoek onduidelijk, zeker bij het MKB. Hoe regel je privacy optimaal in je bestaande processen in? Welke maatregelen zijn minimaal noodzakelijk? En wie moet die maatregelen uitvoeren? P C Y V A R I P R O ORGANISEER persoonsgegevens dat ervoor zorgt dat CONCREET EN UITVOERBAAR assuranceverklaring is hét model om privacy in uw processen wordt ingebed en In tegenstelling tot de standaard AVG- privacybeheersing voor uw business aantoonbaar is. Als uw klanten vragen hoe raamwerken is Privacy Pro toegespitst op partners en klanten aantoonbaar te u de bescherming van persoons­gegevens de behoeften van het mkb. De beheersings­ maken. Daarmee wordt het naleven van heeft ingeregeld, dan geeft Privacy Pro maatregelen zijn concreet en uitvoerbaar. privacy een onderscheidend kenmerk hierop het antwoord. Pragmatisch en Privacy wordt zoveel mogelijk binnen in de markt. Met haar gekwalificeerde doeltreffend. bestaande processen verankerd; processen IT-auditors kan Hoek en Blok op basis die ook voor kleinere organisaties herken- van Privacy Pro een onafhankelijk oordeel PRIVACY UITDAGINGEN baar zijn (zoals HR, verkoop, marketing en geven over of wordt voldaan aan de In onze praktijk zien we vooral bij het MKB klantondersteuning). belangrijkste eisen die de AVG stelt. ◼ HOOFDPROCESSEN EVALUEER EN VERBETER VOER UIT EN BEHEER ONDERSTEUNENDE PROCESSEN MONITOR assurancestandaarden (ISAE 3000). De op het gebied van de bescherming van onduidelijkheden over verantwoordelijk- heden en een goede manier van imple- Privacy Pro zorgt ervoor dat de taken voor mentatie. Kleine en middelgrote bedrijven privacybescherming binnen de organisatie MEER WETEN? hebben nu eenmaal niet de organisa­ worden uitgevoerd door medewerkers die Steven Verkaart is bij Hoek en Blok als torische luxe van een privacyafdeling die daar op grond van hun functie het best Register IT-auditor & IT-adviseur het de compliance met de AVG coördineert voor toegerust zijn. Bovendien wordt met aanspreekpunt voor IT-gerelateerde vraag- en extra uitvoerende taken op zich neemt het hanteren van Privacy Pro documentatie stukken op het gebied van privacy regel­ en rapporteert aan de directie. Een aangelegd die cruciaal is voor de aantoon- geving, IT-continuïteit, cyber security, project- verwerkingsregister maken? Prima, maar baarheid van een goed werkend privacy- assurance en IT-audit & assurance. vertel me waar ik dat in mijn organisatie beheersingskader. moet beleggen. Datalekken afhandelen? Snappen we, maar wie moet dat gaan PRIVACY ASSURANCE doen? Periodiek evalueren en verbeteren… Privacy Pro is direct afgeleid van het intern en bij mijn leveranciers? Privacy Control Framework (PCF) van Steven Verkaart 0184 49 68 00 [email protected]