Privacy- en veiligheidsmanagement

Privacy en veiligheid vereisen continue aandacht. Allereerst omdat tussen beveiligingsmaatregelen en het doorbreken daarvan, een voortdurende wedloop gaande is. Maar ook omdat overheden, inclusief de Europese Unie, in wet- en regelgeving een steeds hoger niveau van privacy en veiligheid vereisen. Maatregelen die organisaties  moeten nemen zijn onder andere:

  • Het herzien van privacy- en veiligheidsbeleid:
  • Het melden van datalekken:
  • Het plannen en uitvoeren van PIA’s:
  • Het toepassen van privacy by design en privacy by default (PbD*2): 
  • Het faciliteren van dataportabiliteit:.
  • Het implementeren van het recht om vergeten te worden.

Aanpak

Een organisatie moet veel werk verzetten om aan de privacywetgeving te voldoen. Het is niet rationeel te verwachten dat één en ander binnen enkele maanden wordt gerealiseerd. Het hanteren van een plateau-aanpak ligt voor de hand. Duthler Associates heeft een plateau-aanpak ontwikkeld om op gestructureerde wijze en passend voor de organisatie het vereiste niveau van privacy en veiligheid te bereiken.

De activiteiten worden in een aantal stappen, i.c. plateaus, genomen. Na elk afgerond plateau is de mate waarin wordt voldaan aan de wet- en regelgeving weer een niveau hoger.Na afronding van een plateau wordt de stand van zaken opgenomen en wordt, mede op basis van de resultaten van het plateau en de mate waarin de organisatie in staat is om de veranderingen uit te voeren en te absorberen, de samenstelling van het volgende plateau bepaald.

De plateau-aanpak biedt flexibiliteit, rekening houdend met de omstandigheden en beschikbare middelen (mensen en geld), terwijl toch gestructureerd wordt gewerkt aan de realisatie van het einddoel.

Het managen van privacy en veiligheid kent veel aspecten. Het eerste plateau staat vooral  in het teken van het verkrijgen van overzicht en inzicht in de verwerkingen en in de huidige situatie (de "Ist"). Hierbij wordt gebruik gemaakt van het SBC Managementsysteem. Op basis van het inzicht in de  "Ist" worden de volgende plateaus nader ingevuld om te komen tot de beoogde situatie (de "Soll").

Meer Informatie

Duthler Associates is graag bereid met u de mogelijkheden van het organiseren van privacy- en veiligheidsmanagement te bespreken. Neem vrijblijvend contact op met mr. M. Veltman MMO of drs. A.J. Biesheuvel RE RA.