Begeleiding van uw FG

zelf de touwtjes in handen houden

Als Functionaris Gegevensbescherming (FG) sta je er vaak alleen voor. Naast de mogelijkheid om deze rol, net zoals een accountant extern in te huren hebben veel zorginstellingen iemand in loondienst die deze rol vervult. Soms fulltime maar vaak als (deeltijd) taak voor een aantal dagen per week.
Op zich is FG een fantastische functie, je bent immers onafhankelijk en geeft rechtstreeks aan het hoogste orgaan binnen jouw organisatie gevraagd en ongevraagd een onafhankelijk advies. Toch merken we dat je als FG er vaak alleen voor staat. Je bent immers de enige met die functie en loopt daardoor regelmatig tegen dilemma’s/vraagstukken aan zoals:
  • Hoe en waarin kan ik het beste registers aanmaken?
  • Er is misschien een informatiebeveiligingsbeleid, ICT-beleid, autorisatiebeleid, privacy beleid etc., maar hoe weet ik zeker dat het compliant en up-to-date is?
  • Idem m.b.t. procedures, werkinstructies, processen e.d...
  • Waar sla ik alle documenten op die ik in het kader van de (zorg specifieke) privacywetgeving moet hebben?
  • Hoe houd ik alle documentatie toegankelijk, transparant en overzichtelijk?
  • Waar kan ik al deze informatie aan elkaar koppelen?
  • Heb ik wel van alle hoog risico-verwerkingen een (correcte) DPIA?
  • Op welke wijze kan ik goede management-informatie maken om aan de RvB/directie te kunnen rapporteren?
  • Met wie kan ik sparren over complexere vraagstukken?
  • Wie kan mij vervangen bij afwezigheid, zoals tijdens vakantie of ziekte?
.
Odoo Members

Nieuwe ondersteunende dienst voor Functionarissen Gegevensbescherming in de zorg.

Als antwoord op bovenstaande dilemma’s/vraagstukken, hebben wij een nieuwe dienst ontwikkeld. Hierbij kun je gebruik maken van onze omgeving en de door ons speciaal hiervoor ontwikkelde SaaS software. In een voor jouw organisatie afgeschermd klantportaal kun je:

  1. Zelf verwerkings- en incidentregisters aanleggen.
  2. De verwerkingsregisters beheren met daarin gekoppeld:
    • Categorieën van persoonsgegevens en betrokkenen;
    • Legitimiteit t.a.v. Doelbinding, Rechtmatige grondslag en Bewaartermijn;
    • Eventuele ontvangers en verwerkers registreren;
    • Geautomatiseerde captatie van persoonsgegevens vastleggen;
    • DPIA’s voor hoog risico-verwerkingen;
    • Documenten.
  3. Een eigen DIS (Document Informatie Systeem) aanleggen.
  4. Gemakkelijk managementinformatie halen uit de verwerkte data en incidenten.
  5. Gebruik maken van onze templates, actueel en up-to-date naar de meest recente wetgeving.

Omdat je in een door ons ontwikkelde omgeving de voor jouw organisatie relevante data archiveert en beheert, kunnen wij bovendien de rol als FG tijdelijk overnemen bij langdurige afwezigheid of vakantie.

Omdat wij ons alleen richten op privacy en informatiebeveiliging in de zorg, kunnen wij bogen op een jarenlange expertise en deskundigheid. Uiteraard willen we dit graag inzetten om met jou te sparren over complexe privacy- of informatiebeveiligingsissues. 

CONTACT