Data Protection Services
De Algemene Verordening Gegevensbescherming (AVG) stelt hoge eisen aan uw informatieverwerking. Met name waar het gaat om het verwerken van persoonsgegevens. Specifiek voor bijzondere persoonsgegevens betreffende gezondheid, financiƫn, seksuele geaardheid, religie etc. gelden nog hogere eisen.
Afhankelijk van de aard van privacy gevoelige gegevens, gelden een aantal verplichtingen voor organisaties zoals:
-
Het vastleggen in een verwerkingsregister: welke (persoons)gegevens over welke personen worden vastgelegd, met wel doel, met wie die gegevens gedeeld worden en met welke maatregelen die beschermd worden.
-
Het contractueel vastleggen van verplichtingen t.a.v. het verwerken van persoonsgegevens door partijen die deze gegevens in opdracht verwerken voor uw organisatie. Dit gebeurt in zgn. verwerkingsovereenkomsten of Data Sharing Agreements.
-
Het inschatten van de risico's en mitigerende maatregelen bij het verwerken van persoonsgegevens. met het opstellen van een Data Protection Impact assessment (DPIA).
-
Het bijhouden van een datalek register, en het melden van datalekken bij de Autoriteit Persoonsgegevens met een bepaalde mogelijk impact voor betrokken personen, waarvan privacy gevoelige persoonsgegevens zijn gelekt.
Roadmap-ICT heeft meer dan 4 jaar ervaring en kennis van al deze processen en helpt organisaties met het voldoen aan verplichtingen van de AVG. Dat kan bijvoorbeeld in de vorm van een Functionaris Gegevensbescherming in deeltijd, of bij het voldoen aan de AVG op onderdelen. Dat kan bijvoorbeeld zijn: het afhandelen van een datalek, het inrichten van een verwerkinsgregister, het opstellen van en onderhandelen over verwerkingsovereenkomsten etc.