Functionaris gegevensbescherming

PrivacyAnders geeft uitvoering aan de rol van Functionaris Gegevensbescherming (FG of Data Protection Officer). Als FG zijn we wettelijk toezichthouder. PrivacyAnders accepteert die verantwoordelijkheid en ziet toe op het goed naleven van privacywetgeving in de organisatie middels wetsexpertise, duidelijk advies en kennis van de praktijk. Wij vervullen taken van de FG zoals beschreven in de AVG, bewaken daarbij de balans tussen toezichthouden enerzijds en draagvlak behouden anderzijds.

ISO 27001 en 27701

PrivacyAnders verzorgt, in nauwe samenwerking met de organisatie, de implementatie van de ISO 27001-standaard voor informatiebeveiliging in samenhang met bijbehorende privacy-uitbreiding ISO 27701. Op die manier wordt de twee-eenheid informatiebeveiliging en (verantwoorde omgang met) persoonsgegevens op een vanzelfsprekende manier onderdeel van het organisatieproces.

Risicomanagement

PrivacyAnders brengt de risico’s voor de organisatie rond de verwerking van persoonsgegevens helder en praktisch in kaart. Daarbij assisteert PrivacyAnders met al haar kennis en ervaring bij de risicobeoordeling in geval van een datalek aangaande stappen richting betrokkenen, Autoriteit Persoonsgegevens en media.

Privacy officer

In de rol van Privacy Officer is PrivacyAnders verantwoordelijk voor het uitvoeren en bewaken van het privacybeleid van de organisatie. De PO speelt een belangrijke rol door te fungeren als eerste aanspreekpunt voor privacyvraagstukken. Hij of zij is gericht op samenwerken en 'werken in de organisatie', en zorgt ervoor dat de voor AVG benodigde taken worden uitgevoerd, ook dat maatregelen worden ingebed in de organisatie. De Privacy Officer werkt nauw samen met de FG en de CISO.

AVG-audit

De AVG-audit toetst of de verwerking van persoonsgegevens in de organisatie aan de Algemene Verordening Gegevensbescherming voldoet. De audit is gericht op risico’s en kansen binnen de organisatie, niet op het functioneren van personen. De duur is een dag, een verslag wordt de dag volgende gereedgemaakt en besproken. Waarmee een document beschikbaar komt dat gebruikt kan worden ter ondersteuning van de AVG-verantwoordingsplicht.

Ombudsfunctie

Wij zijn ervaren in het bekleden van de privacy-ombudsfunctie, in de omgang met privacyklachten en verzoeken om uitoefening van privacyrechten door betrokkenen. Ook hebben we gedetailleerde kennis van AVG, UAVG en EDPB-guidelines.