BDO Nederland gebruikt cookies en trackingtechnologieën om het browser-gebruik op onze site te verbeteren, gepersonaliseerde content te tonen en traffic te analyseren. Door het gebruik van onze website, stemt u in met het gebruik van functionele cookies. Door op onderstaande button te klikken, stemt u in met analytische cookies. Lees meer over ons cookiebeleid en privacybeleid.

Van het voldoen aan wet- en regelgeving naar continue beheersing van privacyrisico's

Privacy en de bescherming van persoonsgegevens zijn thema's die relevanter zijn dan ooit. Snelle ontwikkelingen in technologie, zoals 'big data toepassingen' en 'internet of things', zorgen voor een exponentiële groei van data. Hiermee neemt ook de omvang van beschikbare persoonsgegevens die een onderneming steeds eenvoudiger kan verkrijgen, raadplegen, analyseren en combineren toe. De groeiende media-aandacht voor datalekken, internetfraude en de Europese Algemene Verordening Gegevensbescherming (AVG), vraagt van organisaties dat zij zorgvuldig met persoonsgegevens omgaan. ‘Goed huisvaderschap’ is hierbij het uitgangspunt. Daarbij speelt ook de beveiliging van IT-systemen een belangrijke rol. 

Privacyrisico's en maatregelen in beeld?

Met de AVG is de nadruk op privacycompliance komen te liggen. Veel organisaties hebben privacyprojecten of programma's geïnitieerd om de eisen van de AVG te implementeren. zoals:

  • het aanstellen van een Functionaris voor de Gegevensbescherming, (ook wel Data Protection officer) afhankelijk van het type en de hoeveelheid gegevens of de sector waarin de organisatie opereert;
  • het opstellen van een verwerkingsregister;
  • het implementeren van de rechten van betrokkenen door processen in te richten voor bijvoorbeeld het verwijderen van gegevens;
  • het inrichten van processen voor het uitvoeren van (verplichte) privacy impact assessments en het melden van datalekken;
  • data verder beveiligen door encryptie van data of het anonimiseren of pseudonimiseren van gegevens.

Is uw organisatie met deze focus op het voldoen aan de AVG daarmee ook voldoende voorbereid op de continue beheersing van privacyrisico's binnen de organisatie? Relevante vragen die u zich als organisatie zou moeten stellen zijn:

  • Welke maatregelen moet ik implementeren om relevante privacyrisico's te beheersen rekening houdend met het risicoprofiel en de risicobereidheid van mijn organisatie?
  • Hoe weet ik dat derde partijen opereren zoals afgesproken?
  • Is mijn informatiebeveiliging (nog) op orde en daarmee de bescherming van persoonsgegevens voldoende geborgd?

De aandacht moet verschuiven naar aantoonbaar in control en aantoonbaar compliant zijn; het verkrijgen van (continue) inzicht en zekerheid over uw privacy-beheersorganisatie.

Onze aanpak

Bij BDO zijn we altijd op de hoogte van de laatste ontwikkelingen op het gebied van privacy. Wij kunnen u onder meer helpen met:

  • Inzicht in uw privacyrisico's: door een AVG-nulmeting of volwassenheidsmeting, een Data Protection Impact Assessment (DPIA) of privacyrisicoanalyse;
  • Beheersing van uw privacyrisico's: advies over privacy beheersmaatregelen, het opstellen van een privacyrisico control raamwerk en/of de integratie van privacy controls in uw bedrijfsprocessen;
  • Zekerheid over privacy: privacy audits en privacy assurance (SOC2, ISAE3000, 'privacy audit proof').

Contact

Bent u benieuwd hoe BDO u kan helpen bij de bescherming van persoonsgegevens, de beheersing van privacyrisico's binnen uw organisatie of privacy audits? Neem voor een vrijblijvend gesprek contact op met onze specialisten.