14
Hoek en Blok ◼ Schrift
2018 ◼ Zomer
15
Privacy Pro: pragmatisch en doeltreffend
Privacy voor het MKB
Om onze klanten Een andere uitdaging voor het MKB ligt NOREA, de beroepsorganisatie van
Sinds 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) gehandhaafd. bij deze vragen in de aantoonbaarheid, die een nogal IT-auditors. Dat waarborgt aansluiting
Bedrijven hebben veel energie gestoken in het treffen van goede organisatorische en technische een praktisch prominente plek in de nieuwe wetgeving met de belangrijkste thema’s uit de AVG
maatregelen om aan de nieuwe privacywetgeving te voldoen. Toch blijft er in de praktijk veel antwoord te heeft gekregen. Hoe maak je duidelijk dat en (h)erkenning bij uw klanten. Bovendien
de privacymaatregelen, waarin zoveel kan Privacy Pro gebruikt worden als
en Blok Privacy Pro ontwikkeld. Dit is een werk is gestoken, in de praktijk ook daad- uitgangspunt voor een assuranceverklaring
raamwerk van beheersingsmaatregelen werkelijk functioneren? overeenkomstig internationaal erkende
HBK-schema privacy-v3-180703.pdf
8
03/07/2018
10:20
bieden, heeft Hoek
onduidelijk, zeker bij het MKB. Hoe regel je privacy optimaal in je bestaande processen in?
Welke maatregelen zijn minimaal noodzakelijk? En wie moet die maatregelen uitvoeren?
P
C Y
V A
R I
P R O
ORGANISEER
persoonsgegevens dat ervoor zorgt dat CONCREET EN UITVOERBAAR assuranceverklaring is hét model om
privacy in uw processen wordt ingebed en In tegenstelling tot de standaard AVG- privacybeheersing voor uw business
aantoonbaar is. Als uw klanten vragen hoe raamwerken is Privacy Pro toegespitst op partners en klanten aantoonbaar te
u de bescherming van persoonsgegevens de behoeften van het mkb. De beheersings maken. Daarmee wordt het naleven van
heeft ingeregeld, dan geeft Privacy Pro maatregelen zijn concreet en uitvoerbaar. privacy een onderscheidend kenmerk
hierop het antwoord. Pragmatisch en Privacy wordt zoveel mogelijk binnen in de markt. Met haar gekwalificeerde
doeltreffend. bestaande processen verankerd; processen IT-auditors kan Hoek en Blok op basis
die ook voor kleinere organisaties herken- van Privacy Pro een onafhankelijk oordeel
PRIVACY UITDAGINGEN baar zijn (zoals HR, verkoop, marketing en geven over of wordt voldaan aan de
In onze praktijk zien we vooral bij het MKB klantondersteuning). belangrijkste eisen die de AVG stelt. ◼
HOOFDPROCESSEN
EVALUEER
EN
VERBETER
VOER UIT
EN
BEHEER
ONDERSTEUNENDE PROCESSEN
MONITOR
assurancestandaarden (ISAE 3000). De
op het gebied van de bescherming van
onduidelijkheden over verantwoordelijk-
heden en een goede manier van imple- Privacy Pro zorgt ervoor dat de taken voor mentatie. Kleine en middelgrote bedrijven privacybescherming binnen de organisatie MEER WETEN?
hebben nu eenmaal niet de organisa worden uitgevoerd door medewerkers die Steven Verkaart is bij Hoek en Blok als
torische luxe van een privacyafdeling die daar op grond van hun functie het best Register IT-auditor & IT-adviseur het
de compliance met de AVG coördineert voor toegerust zijn. Bovendien wordt met aanspreekpunt voor IT-gerelateerde vraag-
en extra uitvoerende taken op zich neemt het hanteren van Privacy Pro documentatie stukken op het gebied van privacy regel
en rapporteert aan de directie. Een aangelegd die cruciaal is voor de aantoon- geving, IT-continuïteit, cyber security, project-
verwerkingsregister maken? Prima, maar baarheid van een goed werkend privacy- assurance en IT-audit & assurance.
vertel me waar ik dat in mijn organisatie beheersingskader.
moet beleggen. Datalekken afhandelen?
Snappen we, maar wie moet dat gaan PRIVACY ASSURANCE
doen? Periodiek evalueren en verbeteren… Privacy Pro is direct afgeleid van het
intern en bij mijn leveranciers? Privacy Control Framework (PCF) van
Steven Verkaart
0184 49 68 00
[email protected]