Om uw organisatie AVG compliant te krijgen, werken wij volgens een adviesmodule bestaande uit vier fasen. Hieronder geven u uitleg over onze werkwijze.

Fase 1: Inventarisatie

De eerste fase begint met een inventarisatie van uw organisatie, waarbij de focus vooral wordt gelegd op uw bedrijfsprocessen, de risico’s en de bestaande privacymaatregelen.

De inventarisatie vormt de basis voor een passende offerte en vindt plaats tijdens een gratis AVG intake bij u op kantoor of via telefonische afspraak.

Fase 2: Analyse

In fase 2 geven wij u duidelijkheid in welke onderdelen uw organisatie nog niet voldoet aan de AVG regels. U krijgt inzicht in de acties die op korte termijn moeten worden uitgevoerd om risico’s te verhelpen, de gevonden gaten te dichten en passende maatregelen te implementeren. U kunt in deze fase denken aan:

  • Het verzamelen van alle verwerkingen voor het verwerkingsregister;
  • Inschatten van risico’s, al dan niet aan de hand van een Data Privacy Impact Assessment (DPIA);
  • Inventariseren van afspraken met andere organisaties.

Fase 3: Implementatie

In deze fase gaat het om het implementeren van essentiële onderdelen die van belang zijn voor AVG compliance. Het kan gaan om:

  • Creëren van bewustwording binnen de gehele organisatie (presentatie, workshops of e-learning);
  • Opstellen van verwerkingsregister;
  • De aanstelling van een (verplichte) Functionaris Gegevensbescherming;
  • Opstellen van documenten (verwerkersovereenkomst, privacyverklaring);
  • Introduceren van beveiligingsbeleid (meldplicht data lek);
  • ICT maatregelen nemen (SSL-encryptie instellen, cookie melding etc.).

Fase 4: Monitoring

Zodra aan het privacybeleid uitvoering is gegeven, begint de laatste fase welke voor u als organisatie nooit klaar zal zijn. De AVG eist namelijk dat alles ook goed geregeld blijft. Om dit te waarborgen helpen wij u bij de sturing, toezicht en controle waar nodig is.

Wilt u meer weten over onze werkwijze? Neem gerust contact met ons op via 085 –  0606 086 of gebruik het invulformulier op de website. U kunt ook mailen naar: info@dpcompliance.nl.