de Algemene Verordening Gegevensbescherming (AVG)

Wat zijn de gevolgen van de privacywetgeving, voor jou als ondernemer/ bestuurder en de bedrijfsvoering?

Privacy EN security by design zijn nu verplicht bij iedere grote wijziging en/of aanschaf/ontwikkelen van informatiesystemen (of onderdelen daarvan).

Speciale actie voor zzp, MKB, verenigingen en stichtingen!

(deze actie is nog steeds geldig)

Voor websitebouwers een zeer aantrekkelijke aanbieding! Vraag naar de voorwaarden.

25 mei 2018 is voorbij.

Wat zijn de knelpunten om te voldoen aan de AVG?

  • Kennis van de materie?
  • Tijd om alles zelf uit te zoeken en te lezen?
  • Budget?

Te laat voor het adequaat invullen van de verantwoordingsplicht?

Wat nu?

De kans is groot dat wij een passend aanbod hebben

Enkele mogelijkheden

  • De workshop AVG – Verantwoorden en in control.                                    Een snelle en effectieve inhaalslag.
  • De workshop materialen voor de “doe-het-zelver”.                      Afzonderlijk leverbaar.
  • Het telefonisch spreekuur (reserveer en blok van 20 minuten).
  • Projecten en consultancy ( (privacy op een platform van security).

Voor een indruk van de aanpak “AVG – Verantwoorden en in control” en de materialen, zie de handleiding:

AVG – Verantwoorden en in control. Inkijkexemplaar

Een grote wens van iedere ondernemer en bestuurder, is

altijd de informatie (en persoonsgegevens) beschikbaar te hebben, met een hoge mate van zekerheid over de Integriteit van de gegevens en dat de vertrouwelijkheid (en privacy) is geborgd!

De de zelfhulp uitgave van de aanpak “AVG – Verantwoorden en in control” draagt hier aan bij, en:

  • Is het hulpmiddel om de kleinere organisaties, verenigingen, de zogenaamde Zzp’ers en stichtingen budget vriendelijk te ondersteunen bij risico afwegingen ter voorkoming van stagnaties en/of calamiteiten in hun bedrijfsvoering en het implementeren van de AVG.
  • Richt zich op het vinden en registreren van blinde vlekken, zoeken naar die zaken die (nog) niet op orde zijn. De bedreigingen van de continuïteit van hun bedrijfsvoering in kaart brengen en passende maatregelen nemen. Niet alles al voor elkaar, maar toch in control!
  • Is goed geschikt als instrument voor de AVG verantwoordingsplicht (accountability).
  • Is de basis voor het snel en adequaat kunnen melden van datalekken.
  • Is een wegwijzer voor het vinden van antwoorden op privacy en informatiebeveiliging vraagstukken.

Vooral als je als ondernemer/bestuurder nog niet echt met de AVG begonnen bent.

Norman van Es

adviseur privacy & security - FG/DPO, N. van Es Management & Advies

rDe workshopmaterialen (de aanpak en de handleiding).

Hoe bestellen?*

De prijsstelling is gericht op ondernemers van kleine organisaties, die weinig extra tijd en middelen hebben en bestuurders, die vaak pro Deo werken. Zij kunnen volledig profiteren van:

  • Onze praktijkervaring en praktische en effectieve aanpak.
  • De materialen die al beschikbaar zijn. Het wiel opnieuw uitvinden is dus overbodig.
  • De resultaten van eerdere opdrachten, projecten en workshops. Producten en hulpmiddelen die dus al ontwikkeld zijn.
  • Ons dagelijks huiswerk: lezen van relevante informatiebronnen om “bij te blijven”.

Samengevat, wat de AVG betreft hoef je het wiel dus niet keer op keer opnieuw uit te vinden. En daar een (te hoge) prijs voor te betalen.

De template is het resultaat van de praktijkervaring en (her) gebruik van bestaande materialen. De opzet is eenvoudig. Geen nice-to-have aspecten. Een globale uitleg en achtergondinformatie maakt deel uit van ons aanbod.

Ons maandelijks telefonisch spreekuur stelt je in staat om vragen te stellen, over het gebruik van de template, maar ook algemene vragen over privacy en de AVG!

 Hoe kunt u bestellen?

  • Betaling vooraf! (Mocht je niet tevreden zijn, laat dan dan weten**). 
  • Kies digtale versie, of Handboek en DVD.
  • Maak het bedrag dat hoort bij uw organisatie over naar:  IBAN NL53ABNA0569130034 t.n.v. N. van Es Management & Advies
  • Onder vermelding van: 1 exemplaar AVG Verantwoorden t.b.v. (organisatie naam)
  • Besteld door: naam en emailadres.
  • Indien materialen in map gewenst: volledig adres vermelden

** Op zich is het hulpmiddel “as is”. Maar als je binnen 7 dagen, na levering, laat weten dat het hulpmiddel niet is wat je zoekt, laat ons dat dan weten. Wij nemen jouw feedback serieus en reageren daarop met restitutie, of indien mogelijk met een bruikbare oplossing.

 

De AVG, gaat in feite over: verantwoorden en wat te doen als het fout gaat: de 72 uur om een Datalek te melden.

De hoofdlijnen van de AVG

De wetgever (NL en Europees) wil meer zekerheden dat, ondernemers en bestuurders, het beschermen van de aan hen toevertrouwde (bijzondere) persoonsgegevens uiterst serieus nemen.

Enkele onderdelen van de AVG zijn:

  • De verantwoordingsplicht (accountability). Gedocumenteerd:
    • Kunnen aantonen dat de juiste organisatorische en technische beschermende maatregelen zijn genomen.
    • Kunnen aantonen op welke grondslag persoonsgegeven zijn vastgelegd: toestemming, wet, overeenkomst, of algemeen c.q. gerechtvaardigd belang.
    • Binnen 72 uur kunnen melden van een zogenaamd datalek van persoonsgegevens.
  • Meer rechten voor betrokkenen om grip te hebben op registratie van hun persoonsgegevens:
    • Recht om: vergeten te worden, gegevens over te dragen, om in te zien, om te wijzigen.
    • Recht op informatie.
  • Persoonsgegevensbescherming als verplicht onderdeel van het ontwikkelen van nieuwe diensten en producten. Enkele AVG begrippen:
    • Privacy by design & default.
    • Impact assessment.
  • De Functionaris Gegevensbescherming. Een onafhankelijke (interne) toezichthouder, regisseur bij een datalek, liaison met de Autoriteit Persoonsgegevens (de wettelijke Toezichthouder).

Uiteraard is het geheel veel uitgebreider en gedetailleerder dan dit.

Het geheel kan voor jou misschien een wat lastige puzzel zijn. Wij helpen graag om deze puzzel op te lossen. Mocht je hier meer over willen weten, zie dan onze tiplijst, of maak een afspraak voor een vrijblijvend gesprek.

72 uur de tijd…

Dat is de maximaal toegestane tijd, waarbinnen, een Datalek:

  • Bij de Toezichthouder moet worden gemeld.
  • (In veel gevallen) moet worden gemeld aan de betrokkenen.

Dat staat dan nog los van de tijd die nodig kan zijn voor het vinden van het probleem, het oplossen en het herstel.

Bij het voorbereiden en implementeren van maatregelen in het kader van de AVG heeft het snel en goed kunnen melden van een Datalek prioriteit!

Heb jij al eens getest of jouw organisatie (inclusief de hele keten verwerkers en sub verwerkers) hier klaar voor is?

Wat kan ik voor jou betekenen?

kIk ben eigenaar van N. van Es Management & Advies.

Mijn ruime kennis en ervaring op het gebied van “Privacy op een Security fundament”, is gebaseerd op de vele concrete voorbeelden en opdrachten uit mijn praktijk als interim manager en bedrijfsadviseur. Het heeft mij in staat gesteld om diverse ondernemers en bestuurders bij te staan in de aanloop naar de invoering van de AVG en met het oplossen van diverse knelpunten op het gebied van het voorkomen van oneigenlijk gebruik, misbruik en fraude.

Ook nu, na 25 mei 2018, wordt regelmatig op mij een beroep gedaan om organisaties te helpen de achterstand in te lopen. Achterstand op het gebied van gegevensbescherming, maar ook op het gebied van informatiebeveiliging en bedrijfsvoering.

Het huidige portfolio is vooral gericht op:

  • Informatiebeveiliging en gegevensbescherming
  • Optreden als:
    • Functionaris Gegevensbescherming (FG)
    • Data Protection Officer (DPO)
    • Information Security Office (ISO)
    • Klankbord privacy en security
  • Assessments, audits en second opinion
  • Workshops
  • Interim management en projectmanagement

Heb je behoefte aan inzicht in de eigen organisatie en of je nog, dringend, stappen moet en kan zetten voor de diverse uitdagingen op korte termijn, met het oog op de nabije toekomst? Nodig mij uit voor een kop koffie!

“Sometimes painful things can teach us lessons that we didn’t think we needed to know”

goodlifequoteru.com

Contactgegevens

N. van Es  Management & Advies
Gevestigd in 1991
KvK 28053868

B.T.W.-id NL001134167B74

Norman van Es

Telefoon: +31(0)6 5336 4808

E-mail: nvanes@managementenadvies.com

Stuur een bericht (in de Privacyverklaring staat wat wij met de persoonsgegevens doen)