Zorg voor een veilige organisatie!
Zorg voor een veilige organisatie!

Privacy risico's in kaart brengen

Digitalisering helpt organisaties wereldwijd bij het verzamelen, opslaan en delen van persoonsgegevens. Wat dat betreft is digitalisering een geschenk. Maar aan al dit gemak kleven ook privacy risico’s. Bij een datalek kunnen persoonsgegevens in één klap op straat terecht komen. Dat is iets wat u te allen tijde wilt voorkomen. Wij helpen u daarbij.

Waar liggen uw grootste privacy risico’s?

Om uw privacy risico’s in kaart te brengen, voeren wij een Privacy Impact Assessment uit. Hierdoor weet u direct welke maatregelen u moet treffen. Het is van groot belang om zorgvuldig om te gaan met gevoelige data. Niet alleen ict-technisch, maar ook beleidsmatig. Daarnaast loopt u bij onvoldoende bescherming van uw data het risico op privacy schending van uw klanten en werknemers. Dat leidt al snel tot reputatieschade, claims en boetes van toezichthouders. Uiteindelijk kunt u zelfs het vertrouwen van klanten en medewerkers verliezen. Daartegenover staat dat het aantoonbaar goed beheren van data uw bedrijf kan onderscheiden van de concurrentie.

Uw eigen privacy strategie

Cruciaal is een privacy strategie waarin u beschrijft hoe uw organisatie persoonsgegevens gebruikt, verwerkt en beschermt. Privacy risico’s ontstaan niet alleen door moedwillige cybercrime, maar ook door onbedoelde incidenten als gevolg van menselijke fouten of technisch falen. Dat vraagt om technische én organisatorische beveiligingsmaatregelen.

De Europese privacy verordening raakt elke organisatie die structureel met persoonsgegevens werkt. De meeste organisaties zijn daarom verplicht om een Privacy Impact Assessment uit te voeren om de privacy risico’s en alle gegevensverwerkingen in kaart te brengen.

De privacy wet houdt onder andere het volgende in:

  • Gegevens niet langer dan strikt noodzakelijk bewaren en het recht om vergeten te worden.
  • Datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens.
  • Passende technische en organisatorische maatregelen nemen, zoals:
    • Encryptie van bestanden
    • Risicoanalyse om kwetsbaarheden te ontdekken
  • Strengere eisen aan toestemming om gegevens te bewaren.
  • Strengere eisen aan de informatieverplichting richting de betrokkene(n).
  • Boetes lopen op tot 20 miljoen euro of 4% van de wereldwijde omzet.

Privacy Impact Assessment

Met het Privacy Impact Assessment leggen we systematisch uw privacy gerelateerde risico’s bloot en ziet u in hoeverre een lek betrokkenen schaadt. De resultaten van dit assessment vormen een vertrekpunt voor gerichte acties om privacy risico’s te verminderen. Het assessment staat niet op zichzelf, maar moet onderdeel zijn van uw informatiebeveiligings- en risicomanagementbeleid. We gaan na welke gegevens u opslaat en verwerkt, welke privacy risico’s uw organisatie bedreigen, welke passende maatregelen u moet nemen en hoe het actieplan eruit moet zien om de verplichtingen vanuit het wettelijk kader op te volgen om zodoende te voldoen aan een passend niveau van privacybescherming.

Weten waar u staat met uw organisatie? En wilt u de privacybescherming optimaliseren? Neem dan contact met ons op. 

Neem contact op met onze cybersecurity specialist
Naam:*
Bedrijfsnaam:*
E-mailadres:*