Privacy Beheer

volledig ontzorgen, preventie en ondersteuning
Een belangrijk onderdeel van onze dienstverlening is het Privacybeheer. Met name voor organisaties die dit niet zelf willen of kunnen uitvoeren is deze landelijke dienstverlening ontwikkeld.
Wanneer het noodzakelijk of gewenst is heeft u hiermee altijd de beschikking over de juiste expertise voor een fractie van de gebruikelijke kosten. U kunt tevens 7 dagen per week, 24 uur per dag een datalek of incident bij ons aanmelden. Wij zorgen dan voor de afhandeling van het onderzoek en de verplichte melding bij de Autoriteit Persoonsgegevens. Ook stellen wij een verbeterplan voor u op om de risico’s in de toekomst te kunnen voorkomen.

Privacy én Informatiebeveiliging

(klik op het plaatje om te vergroten)

Volledig ontzorgd zonder verrassingen!

Door de IPM™-methode kan naadloos worden geïntegreerd in uw bestaande werkprocessen. Heeft u al een interne Privacy of Information Security Officer (PO/ISO)? Dan kunnen wij deze vanuit onze backoffice administratief ondersteunen zodat meer tijd overblijft voor interne werkzaamheden zoals het geven van trainingen aan de medewerkers om de interne kennis te vergroten en het adviseren in privacy gerelateerde zaken. Heeft u geen eigen privacy- en/of informatiebeveiligingsmedewerkers dan kunnen wij u uiteraard volledig ontzorgen.


Functionaris gegevensbescherming vs Privacy Officer

De Privacy Officer (PO) ontwikkelt het privacybeleid en voert het uit. Het is de wettelijke taak van de Functionaris Gegevensbescherming (FG) om te controleren dat de privacywet AVG intern wordt nageleefd, ook in het privacybeleid. Wanneer deze taken worden gecombineerd controleert iemand het eigen werk, zoals een slager die zijn eigen vlees keurt. Deze situatie is onhoudbaar en ook niet wettelijk toegestaan!

De Autoriteit Persoonsgegevens stelt in haar richtlijnen dat de rollen van de Functionaris Gegevensbescherming (FG) en de Privacy Officer (PO) verschillen, maar helaas combineren veel zorginstellingen nog steeds deze functies door personeelstekort of onwetendheid.

  •   Officieel AP-geregistreerde Functionaris Gegevensbescherming

  •   Privacy- en Information Security Officer

  •   7 x 24 bereikbaar via gratis telefoonnummer 0800-1090

  •   Aantoonbaar AVG en NEN7510

  • Jaarlijkse audits op uitvoering P&IB-beleid

  •   Geen financiële verrassingen, all-in abonnement

De FG houdt binnen uw organisatie toezicht op de toepassing en naleving van de vigerende privacywetgeving. Op grond van artikel 37 van de AVG zijn organisaties namelijk verplicht een FG te benoemen als ze op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

De FG fungeert als het eerste aanspreekpunt voor de Autoriteit Persoonsgegevens (AP) en heeft een onafhankelijke rol binnen uw organisatie, met rechtstreekse lijnen met uw bestuur. De FG heeft kennis van privacywet- en regelgeving, maar ook voldoende inzicht in en kennis van informatiebeveiliging én de processen binnen uw organisatie. De functie van FG vereist dus een onafhankelijke positie; om deze reden mag deze functie niet zomaar door iemand binnen organisatie vervuld worden.

  •   Toezicht op de vigerende privacywetgeving
  • Toezicht op alle gegevensverwerkingen
  • Geeft gevraagd en ongevraagd advies
  •   Rapporteert aan de directie
  • Contactpersoon voor de Autoriteit Persoonsgegevens (AP)
  •   Contactpersoon voor Betrokkenen

De PO is verantwoordelijk voor het ontwikkelen en uitvoeren van het privacybeleid van de organisatie. De PO speelt een grote rol binnen de organisatie door te fungeren als eerste aanspreekpunt voor privacyvraagstukken die spelen binnen de organisatie. Denk bijvoorbeeld aan het opstellen van - of onderhandelen over - verwerkersovereenkomsten, of het uitvoeren van een Data Protection Impact Assessment (DPIA). Onze backoffice kan geheel of gedeeltelijk deze werkzaamheden voor u oppakken. Heeft u geen PO, dan kan onze backoffice alle noodzakelijke werkzaamheden voor u invullen.

  •   1e-lijn voor privacyvragen
  •   Verwerkersovereenkomsten
  • Privacy administratie
  •   Afhandelen Datalekken en incidenten
  •   Training om interne kennis van de medewerkers te vergroten
  •   Ondersteuning aan de FG

De ISO is verantwoordelijk voor het implementeren van informatiebeveiligingsbeleid én het toezicht daarop. De ISO heeft kennis en ervaring op het gebied van informatiebeveiliging, risicoanalyses, specialistische beveiligingstechnieken en de relevante wet- en regelgeving. De ISO zorgt voor technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te garanderen.

  • 1e-lijn voor informatiebeveiligingsvragen
  •   Ondersteuning vraagstukken IB
  •   Bewustwording vergroten
  •   Inzichtelijk maken de IB-organisatie
  •   Maatregelen treffen
  •   Uitvoeren van interne controles en risico's analysere

Onze werkwijze

Wanneer een zorginstelling zich abonneert zal een initiële inventarisatie gaan plaatsvinden door de backoffice (Privacy- en Information Security Officers).
1. Uw huidige privacy beleid wordt geanalyseerd, heeft de organisatie nog geen privacy beleid zal een template door de backoffice worden opgeleverd.
2. De Registers van verwerkingsactiviteiten worden door de backoffice opgemaakt in het klantportaal, zodat u altijd zicht heeft op uw informatie. 
3. De Verwerkersovereenkomsten worden beoordeeld en administratief verwerkt in het klantportaal. 
4. Het Informatie Beveiliging Management Systeem (IBMS) wordt initieel ingericht. 
5. Ontbrekende beleidsdocumenten, processen en procedures worden opgeleverd. Hierna kan het gebruikelijke IPM™-lifecyclemanagement proces gaan lopen.

Jaarlijks zal een audit plaatsvinden (Fase 1: Beoordelen) om vast te stellen in welke mate uitvoering is gegeven aan het beleid. Hierna zal de IPM™-score worden bepaald door de Functionaris Gegevensbescherming. De jaarlijkse audit is ook inzichtelijk voor u via het klantportaal en kan eveneens dienen als privacy jaarverslag.
Afhankelijk van uw type abonnement zullen periodieke overleggen gaan plaatsvinden met de Functionaris Gegevensbescherming of de Privacy- en Information Security Officers van de backoffice.
(klik op het plaatje om te vergroten)
Odoo Members

Borgen van alle veranderingen: wat is daarvoor nodig?

Voor het aantoonbaar borgen van de AVG en NEN7510 moeten deze op controleerbare wijze zijn ingericht binnen uw organisatie. Het duurzaam borgen van de AVG en NEN7510 is een proces (i.v.v. PDCA-cyclus) en geen eenmalig project! 

Het heeft niet alleen betrekking op techniek, maar ook op de werkwijze van de organisatie (beleid, processen en procedures). Ook het kennisniveau van de medewerkers is hier van grote invloed op.

Bij het opstellen van nieuwe veranderingen wegen veel zorgorganisaties de optie af om te kiezen voor ofwel een interne medewerker aan te wijzen, of voor het inhuren van een externe consultant.  Bij het maken van deze keuze kunnen diverse factoren een rol spelen, waaronder het beschikbare budget of de specifieke expertise die nodig is voor deze taken.

Zo kunnen externe consultants (soms beter) gebruikt worden wanneer diepe gespecialiseerde kennis nodig is bij een grootschalig verandering, of wanneer een neutrale, onafhankelijke kijk op een vraagstuk nodig is. En soms heeft een organisatie simpelweg onvoldoende capaciteit in huis voor een specifiek vraagstuk of is er bijvoorbeeld vanuit het bestuur behoefte aan externe expertise om de risico’s van de te kiezen alternatieven goed te kunnen beoordelen. Interne adviseurs op hun beurt kennen bijvoorbeeld de organisatie goed en weten wat er speelt – zij spreken de taal van de zorginstelling en begrijpen de cultuur van de daar werkzame professionals.

Extra handjes nodig?

Onze Privacy Officers (PO) en Information Security Officers (ISO) beheersen niet alleen de vigerende privacywetgeving en de actuele informatiebeveiligingsnormen zoals NEN7510, maar hebben ook de persoonlijke kwaliteiten en competenties om uw veranderingen tot een succes te maken. Stichting Privacyzorg heeft veel specialisten tot haar beschikking, zo kunnen wij u ook op uw locatie ondersteunen met de invoering van de AVG en NEN7510. Wilt u graag ondersteuning van één van onze specialisten? Neemt u dan contact met ons op voor een vrijblijvend gesprek.

Voorbeelden:

Specialist:​ Tarief (per uur):
​* Junior Privacy Officer (PO):  ​€ 65,-
​* Junior Information Security Officer (ISO): ​€ 65,-

* Voorwaarden:

  1. Prijzen exclusief 21% BTW en reiskosten (€0,21 cent per kilometer).
  2. Stichting Privacyzorg verhuurt geen specialisten aan organisaties die geen abonnee bij ons zijn.

Het Klantportaal

realtime inzicht

Grip en sturing op informatieveiligheid (NEN7510, NIS2, etc) en de borging van de sectorale privacywetgeving is belangrijk voor zorgorganisaties. Het portaal van stichting Privacyzorg is dé oplossing waarmee zorgorganisaties In Control zijn en compliant blijven. 

Doormiddel van het dashboard heeft u altijd een real-time overzicht van al uw tickets (uw vragen aan ons) en de voortgang. Ook zijn uw "Registers van verwerkingsactiviteiten" in te zien die wij voor u hebben opgemaakt, en heeft u een overzicht van alle Verwerkers.

Doormiddel van dashboards heeft u altijd een real-time overzicht van al uw tickets (uw vragen aan ons) en de voortgang. Ook zijn uw "Registers van verwerkingsactiviteiten" in te zien die wij voor u hebben opgemaakt, en heeft u een overzicht van alle Verwerkers. 

Indien vereist kunt u (per Register) de benodigde risicoanalyse ((D)PIA - Privacy Impact Assessments) terugvinden. Ook krijgt u toegang tot het "beheersysteem voor de informatiebeveiliging (ISMS)" waarmee u NEN7510 kunt beheren.

Om uw privacyborging actueel te houden kunt u in het portaal de "Jaarlijkse Review" invullen wanneer u dat uitkomt. Zo kunnen wij uw AVG-administratie up-to-date houden en problemen voorkomen.