Onderstaand een korte toelichting op elk onderdeel dat voorkomt in de tabel met abonnementen, gegroepeerd per categorie voor de overzichtelijkheid:

Algemene Ondersteuning

• Volledige inzage in de privacy administratie via het privacyportaal: Toegang tot een online platform waar alle relevante informatie over de privacy en/of informatiebeveiliging van uw organisatie wordt bijgehouden.
• Helpdesk ondersteuning (7x24): Rond-de-klok ondersteuning voor dringende vragen of problemen met betrekking tot privacy en gegevensbescherming.

Privacy en Gegevensbescherming

• AP-geregistreerde Functionaris Gegevensbescherming (FG): Een gecertificeerd specialist die uw organisatie ondersteunt bij het naleven van de Algemene Verordening Gegevensbescherming (AVG) en andere privacywetgevingen.
• Opmaken Registers van Verwerkingsactiviteiten: Het creëren van overzichten van alle activiteiten die gevoelige gegevens verwerken, zoals vereist door de AVG.
• Beoordelen Verwerkersovereenkomsten: Controleren en waar nodig aanpassen van contracten met derden die gegevens in uw naam verwerken, om te garanderen dat deze voldoen aan privacywetgeving.
• Uitvoeren van risicoanalyses (DPIA's): Het systematisch beoordelen van de potentiële risico's verbonden aan de verwerking van gegevens, met als doel maatregelen te treffen om deze risico's te mitigeren.
• Afhandelen van Datalekken: Procedurele ondersteuning bij het identificeren, melden en oplossen van incidenten waarbij ongeautoriseerde toegang tot of verlies van gegevens heeft plaatsgevonden.

Beleid en Procedures

• Juridisch geactualiseerde templates voor beleid, processen en procedures: Voorbeelddocumenten die uw organisatie kan gebruiken als basis voor het opstellen van eigen beleidsstukken, aangepast aan de laatste ontwikkelingen in privacywetgeving.

Compliancy en Audit

• Ondersteuning inrichten IBMS (NEN7510): Hulp bij het opzetten van een Informatiebeveiligingsmanagementsysteem, specifiek gericht op de NEN 7510 norm, die organisaties helpt om informatiebeveiliging te integreren in hun bedrijfsprocessen.
• Jaarlijkse controle op naleving privacywetgeving: Een periodieke, grondige beoordeling of uw organisatie voldoet aan alle relevante privacyregelgevingen.
• GAP-analyse door FG: Een analyse om de 'gaten' (discrepanties) te identificeren tussen de huidige staat van gegevensbescherming binnen uw organisatie en de vereiste standaard, uitgevoerd door een Functionaris Gegevensbescherming.
• Opstellen Verbetermaatregelen: Het creëren van actieplannen om de geïdentificeerde 'gaten' in de gegevensbescherming te dichten.
• Voortgang monitoren verbetermaatregelen: Regelmatig toezicht houden op de implementatie van deze plannen om ervoor te zorgen dat ze effectief zijn en tijdig worden uitgevoerd.
• Periodieke voortgangsoverleg: Reguliere overleggen om de status van verbeteringen, uitdagingen en volgende stappen te bespreken.
• Jaarlijkse compliance rapportage: Een gedetailleerd document dat aan het einde van elk jaar wordt opgesteld, waarin de naleving van alle relevante regelgevingen wordt samengevat.

• Ondersteuning bij Audits en Controles: Expertondersteuning voor organisaties die zich voorbereiden op of ondergaan audits en controles gericht op informatiebeveiliging, gegevensbescherming, en compliancy met relevante wet- en regelgeving (bijv. AVG/GDPR, NEN-7510, toezichthouders, etc). Ons team biedt begeleiding zonder de audits of controles zelf uit te voeren, waarbij we organisaties helpen om volledig voorbereid en compliant te zijn. 

  • Ondersteuning dat alle benodigde documentatie, processen en maatregelen op orde zijn.
  • Ondersteunen dat de organisatie voldoet aan de eisen van de desbetreffende normen of wetgeving.
  • Eventuele risico's en zwakke punten identificeren en mitigeren. 
  • Aanwezigheid en ondersteuning tijdens de audit/controle om vragen te beantwoorden en procesverloop te faciliteren. 
  • Directe hulp bij het verstrekken van additionele informatie of het verklaren van processen. 
  • Hulp bij het begrijpen en interpreteren van de auditresultaten.
  • Begeleiding bij het implementeren van correctieve acties op basis van de auditbevindingen.

Training en Ondersteuning

• Periodieke micro awareness trainingen (c-Learning) voor alle medewerkers: Korte, frequente sessies om het bewustzijn over gegevensbescherming en privacy onder uw werknemers te verhogen. Wij gebruiken korte cartoon filmpjes om het leerproces minder belastend te maken. Onze modules zijn ontworpen om interactief en leuk te zijn, met behulp van humoristische en herkenbare situaties uit de praktijk. Dit maakt het leren over privacy en informatiebeveiliging niet alleen informatief, maar ook onderhoudend.
  
• Ondersteuning bij presentaties/voorlichtingsbijeenkomsten: Hulp bij het ontwikkelen en presenteren van materiaal voor interne of externe doelgroepen over uw organisatie's aanpak van gegevensbescherming.
• Ondersteuning inrichten IBMS: Specifieke hulp bij het opzetten van een Informatiebeveiligingsmanagementsysteem (IBMS).

• Maatwerkondersteuning (niet expliciet genoemd, maar impliciet in de verschillende niveaus van diensten):

  • Projectondersteuning NEN-7510 (ISO/IEC 27001): Deze ondersteuning maakt deel uit van het goud abonnement en is bedoeld om organisaties te helpen bij het projectmatig opzetten van een gestructureerd en effectief systeem voor informatiebeveiliging. Zo krijgt u ondersteuning bij het opstellen van informatiebeveiligingsbeleid, procesbeschrijvingen en richtlijnen. Ook ontvangt u hulp bij het identificeren, evalueren en mitigeren van risico's en advies over de implementatie van technische, fysieke en organisatorische beveiligingsmaatregelen.
  • e-Learning voor uw medewerkers (in het kader van Privacy en Gegevensbescherming): Een online leeromgeving of -programma, specifiek ontwikkeld om de medewerkers binnen een organisatie te informeren, op te leiden en te trainen over de principes, procedures en beste praktijken met betrekking tot privacy en gegevensbescherming die specifiek zijn voor de organisatie. Dit onderdeel is opgenomen in het goud abonnement als een essentiële component voor het bevorderen van een cultuur van gegevensbescherming binnen de organisatie. Mogelijkheid tot customisatie van inhoud en branding.