• De GDPR wil je niet
    alleen aanpakken

    Sandra Konings, Partner Advisory

Doe het samen Ons multidisciplinaire team biedt u de juiste kennis én mankracht Onze aanpak in 6 stappen
Bereik méér Benut de GDPR om uw bestaande bedrijfsprocessen te optimaliseren Alle voordelen

De GDPR is van kracht. Voldoet u aan de nieuwe privacy regels?

Sinds 25 mei moet elke organisatie in Europa voldoen aan de General Data Protection Regulation (GDPR) ofwel de Algemene Verordering Gegevensbescherming (AVG). Een ingrijpende wetsverandering die veel van organisaties vraagt. Wellicht behoort ook u tot de vele organisaties die nog niet klaar zijn voor de GDPR. Wij bieden u daarom graag extra ondersteuning in de vorm van een multidisciplinair privacy team. Dit team heeft de expertise en uitvoeringscapaciteit om u te helpen met een succesvolle implementatie van de GDPR. Bovendien biedt de nieuwe regelgeving u ook kansen om uw bestaande HR-, security en compliance processen te optimaliseren!

GDPR themamagazine

Eerder verscheen ons themamagazine over Privacy & GDPR, met inspirerende verhalen van bestuurders over hun visie op GDPR en de wijze waarop zij GDPR binnen hun organisatie borgen. Onze specialisten delen daarnaast best practices op het gebied van privacy vanuit het multidisciplinaire BDO-team. Download het gratis magazine hier

Hoe ver bent u met de GDPR-implementatie?

DOE DE CHECK
 
Vraag 1 van 5 Heeft uw organisatie een privacy policy en een procedure meldplicht datalekken?
 
Vraag 2 van 5 Heeft u maatregelen genomen om de veiligheid, juistheid en actualiteit van persoonsgegevens te waarborgen?
 
Vraag 3 van 5 Heeft u overeenkomsten over de verwerking van persoonsgegevens afgesloten met alle relevante derde partijen?
 
Vraag 4 van 5 Kan uw organisatie voldoen aan verzoeken van klanten om hun gegevens in te zien, te corrigeren en te verwijderen?
 
Vraag 5 van 5 Heeft u een concreet, multidisciplinair actieplan om straks te voldoen aan de GDPR?
 
Resultaat Gefeliciteerd, het ziet ernaar uit dat u klaar bent voor de GDPR. Heeft u toch nog vragen of behoefte aan advies? Neem vrijblijvend contact met ons op. U bent al goed bezig met de implementatie van de GDPR, maar wellicht kunt u nog aanvullende ondersteuning gebruiken. BDO is u hier graag bij van dienst. Neem vrijblijvend contact met ons op. U bent nog zoekende naar de beste manier om met de GDPR aan de slag te gaan. Aarzel niet om nú BDO in te schakelen. Neem vrijblijvend contact met ons op. U weet niet waar u moet beginnen met de GDPR? Begin dan vandaag nog met het maken van een afspraak met BDO. Wij geven u graag inzicht in wat de GDPR voor uw organisatie betekent. Neem vrijblijvend contact met ons op.

Benut de GDPR om uw bestaande HR-, security- en complianceprocessen te optimaliseren

De GDPR raakt diverse bedrijfsprocessen. Wij adviseren om de GDPR-maatregelen te integreren in uw bestaande processen van human resource management, security en compliance. BDO biedt een privacy team waarin al deze specialismen vertegenwoordigd zijn. Door met de GDPR aan de slag te gaan, pakt u meteen ook een aantal andere informatiemanagement onderwerpen beet:

Beter inzicht en grip op uw informatiestromen

Om bescherming van privacygevoelige gegevens te garanderen, moet u inzicht krijgen in uw privacygevoelige datastromen. Dit inzicht biedt u meteen de kans om dit deel van uw informatielandschap te optimaliseren.

Groter bewustzijn rondom privacy en cybersecurity

De nieuwe regelgeving vereist dat medewerkers bewuster omgaan met privacygevoelige informatie. Bewustwordingscampagnes vergroten meteen ook het cyber security bewustzijn van uw medewerkers.

Versterking positie raad van bestuur

Compliant zijn aan de GDPR versterkt de positie van de Raad van Bestuur bij toezichthouders. Bestuurders kunnen door implementatie van de GDRP immers aantonen dat de organisatie een maatschappelijk verantwoord en juridisch sterk privacybeleid heeft.

Meer vertrouwen in de keten

Door de GDPR te implementeren laat u zien dat u als organisatie informatiebeveiliging serieus oppakt. Uw ketenpartners maken daaruit op dat hun gegevens bij u in veilige handen zijn. Dit maakt u een betrouwbare partij om zaken mee te doen.

Betere relatie met medewerkers

Medewerkers voelen zich serieus genomen wanneer de Raad van Bestuur ook hun privacy actief beschermt. Neemt de RvB zijn verantwoordelijkheid hierin, dan verbetert dit de relatie met de medewerkers.

DAAROM KIEST U VOOR BDO

Global GDPR Competence Center
55 GDPR-specialisten
25 cyber security experts
1.400 vestigingen
162 landen
Persoonlijke en pragmatische aanpak

Lees hier meer over BDO

Samen aan de slag
in zes stappen

Onze aanpak bestaat uit zes stappen, waarmee we u verder helpen bij de implementatie van de GDPR. Met ‘we’ bedoelen we nadrukkelijk ook uw eigen mensen. Want de invoering en verankering van de nieuwe privacyregels vraagt om betrokkenheid en commitment van alle stakeholders binnen uw organisatie. Hierbij maakt het niet uit hoe ver u zelf al bent met de implementatie: dankzij onze persoonlijke en multidisciplinaire aanpak bieden we u precies de ondersteuning die u op dit moment nodig heeft.
 
1

Intake

Allereerst inventariseren we samen met u de relevante privacygevoelige gegevensstromen. Bezit u alleen privacygevoelige gegevens van uw medewerkers, of ook privacygevoelige gegevens van bijvoorbeeld klanten?
2

Analyse

Vervolgens kijken we waar uw organisatie nu staat ten aanzien van de implementatie en naleving van de GDPR. Dit doen we aan de hand van interviews en een inhoudelijke beoordeling van reeds aanwezige documenten.
3

Roadmap

Stap drie is het opstellen van uw plan van aanpak. Hierbij focussen we vooral op quick wins en maatregelen om risico’s voor uw organisatie te verkleinen. We stellen samen met u een planning op van concrete actiepunten en selecteren samen met u de juiste specialisten van zowel uw organisatie als vanuit BDO om dit actieplan uit te voeren. Een multidisciplinair BDO team staat voor u klaar, met specialisten op het gebied van privacy, informatiebeveiliging, cybersecurity, risk, juridische zaken en IT audit.
 

Sandra Konings, Partner Advisory

‘Voor internationale klanten kunnen wij de implementatie wereldwijd verzorgen’ Een deel van het privacy team stelt zich op deze website aan u voor. Uiteraard werken zij met meer collega’s samen. Bekijk hier het overzicht.
 

Wendy Silvertant, Manager Risk Advisory Services

‘Wij helpen organisaties ook compliant te blijven als wij weer weg zijn’ Een deel van het privacy team stelt zich op deze website aan u voor. Uiteraard werken zij met meer collega’s samen. Bekijk hier het overzicht.
 

Jeroen Caron, Senior Manager IT Audit

‘Onze privacy audits geven zekerheid over de status van de implementatie’ Een deel van het privacy team stelt zich op deze website aan u voor. Uiteraard werken zij met meer collega’s samen. Bekijk hier het overzicht.
 

Ruben Tienhooven, Adviseur Cyber Security & Privacy

‘In elke keten is werken met persoonsgegevens zo veilig als de zwakste schakel’ Een deel van het privacy team stelt zich op deze website aan u voor. Uiteraard werken zij met meer collega’s samen. Bekijk hier het overzicht.
 

Reineke Vorselaars, Senior manager Legal

‘GDPR heeft ook impact op de arbeidsrelatie met werknemers’ Een deel van het privacy team stelt zich op deze website aan u voor. Uiteraard werken zij met meer collega’s samen. Bekijk hier het overzicht.
4

Implementatie

Vervolgens gaan we aan de slag met de verschillende actiepunten; onze specialisten werken hierbij samen met de verantwoordelijke medewerkers uit uw organisatie. We beginnen bij het opstellen van beleid en procedures, zoals het privacybeleid, het registeren van verwerkingen en de verwerkersovereenkomsten. Hiervoor gebruiken we BDO best practices. Vervolgens ondersteunen we u bij het borgen van de GDPR in uw organisatie door middel van bewustwordingscampagnes, implementatie van technische (IT) maatregelen en implementatie van organisatorische maatregelen.
5

Compliance toets

Nadat het implementatieproject is afgerond, kunnen wij bij u een toets uitvoeren op de volledigheid van implementatie. We toetsen daarbij op opzet en bestaan van de GDPR-maatregelen. Indien gewenst kunnen we aanvullend ook de werking van de maatregelen toetsen.
6

Borgen en herijken

Na de implementatie is het zaak uw nieuwe dataprivacybeleid en -procedures actief, up-to-date én wendbaar te houden. Voor veel organisaties is het zelfs verplicht om een Data Protection Officer (DPO) te benoemen die toeziet op de naleving van de privacyregelgeving. BDO biedt gecertificeerde DPO’ers die deze rol bij u kunnen vervullen. Daarnaast bieden wij professionele ondersteuning bij datalekken en kan BDO u actief informeren bij toekomstige wetswijzigingen binnen ieder land in Europa. BDO kan de impact van eventuele wetswijzigingen op uw organisatie voor u in de gaten houden. We adviseren om in deze fase ook periodiek een compliance toets uit te voeren.
 
Lees hier meer over onze dienstverlening m.b.t. privacy en GDPR.

Meer weten of direct een afspraak maken?

Neem contact met ons op

 
Sandra Konings Partner Advisory (030) 284 99 60 [email protected]

Ik word liever teruggebeld