Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthlerprofessionals.nl

Externe Privacy Professionals

U wenst te voldoen aan wet- en regelgeving, ook op het vlak van privacy. Gezien de veranderingen in (de uitleg van) Europese, nationale en sectorale wetgeving is dat geen eenvoudige zaak. Het eisenpakket is nog niet uitgekristalliseerd. Bovendien heeft u het gevoel dat uw collega’s weliswaar maatregelen hebben getroffen maar nog niet aan alle wettelijke vereisten (kunnen of willen) voldoen. U wilt ook niet ‘het beste jongetje van de klas zijn, omdat u zich vooral wilt concentreren op uw core business.

Wij begrijpen deze opstelling en kunnen zorgen dat uw aansprakelijkheids- en kostenrisico’s beheersbaar worden en blijven. Wij hanteren hiervoor een beproefd en praktisch governance & compliance model dat gebaseerd is op volwassenheidsniveaus. Deze volwassenheidsniveaus zijn gerelateerd aan wet- en regelgeving.

Wij onderzoeken eerst uw belangrijkste risico’s, stellen op basis daarvan een profielschets op en zorgen voor een professional die u ‘het werk uit handen’ neemt. Desgewenst leiden wij uw eigen medewerkers op via de Duthler Academy.

Professionals

Duthler Professionals bestaat uit een team van ruim 20 professionals die de opleiding Functionaris voor Gegevensbescherming (FG) / Privacy Officer (PO) bij Duthler Academy volgen en ervaring opdoen bij bedrijven en instellingen. Duthler Academy werkt samen met IAPP. De senioren beschikken over veel ervaring die in talloze projecten is opgedaan.

Onze aanpak

In projecten werken wij voornamelijk met de PDCA-kwaliteitscyclus van Deming: Plan, Do, Check, Act. Wij creëren een functioneel en procesmatig overzicht van de organisatie. Vervolgens stellen wij vast welke onderdelen sterk zijn ontwikkeld en welke onderdelen aandacht nodig hebben. Op die onderdelen concentreren wij ons. Zo zien wij dat organisaties de nodige investeringen hebben gedaan in informatiebeveiliging en daarvoor gecertificeerd zijn (ISO 27001, NEN 7510 en dergelijke). Het ligt dan voor de hand in het kader van het beschermen van persoonsgegevens andere aandachtsgebieden op te pakken. Hiermee bestendigen wij gedane investeringen en gaan praktisch te werk.

De wetgever zet bij het beschermen van persoonsgegevens het individu centraal; deze krijgt de regie over de eigen persoonsgegevens terug. Aan organisaties wordt gevraagd individuen bij het uitoefen van hun rechten optimaal te faciliteren. Er ontstaat een verschuiving van een bedrijfs- naar een individu-centrische informatievoorziening. Afhankelijk van de bereidheid van individuen hun rechten uit te oefenen zal een digitale transformatie van de informatievoorziening noodzakelijk zijn. Wij hebben ons voorbereid dergelijke projecten uit te voeren en doen daarmee ervaring op.

Waarvoor kunt u bij ons terecht?

  1. Inregelen en onderhouden van governance & compliance
  2. Verzorgen van de privacy-juridische functie
  3. Privacy nulmeting
  4. Opstellen en uitvoeren van plan van aanpak
  5. Implementatie en onderhoud
  6. Projectleiding en uitvoering
  7. Inzet van externe FG/PO
  8. Verantwoording voor gegevensbescherming en de betekening van normenkaders
  9. Inrichten en verzorgen van compliance.

Professionals zijn goed opgeleid en gericht op resultaat

Wij leiden de professionals goed op en voorzien in effectieve hulpmiddelen met als doel u maximaal te voorzien van toegevoegde waarde. Nu en ook in de toekomst.

Waar is de organisatie kwetsbaar en welke maatregelen zijn nodig de weerbaarheid te vergroten? Hierbij gaat het niet alleen om het beperken van risico’s van verlies, diefstal en compromitteren van bedrijfskritische informatie. Het gaat ook over het respecteren van de persoonlijke omgeving van individuen, betrokkenen, klanten en medewerkers. Met de komst van de Avg ontstaat een andere verantwoordelijkheid die lastig is te implementeren in bestaande organisaties.

De professionals van Duthler Professionals helpen u graag passende maatregelen gericht op beschermen van persoonsgegevens te treffen en in stand te houden. Zij doen dat met de kennis die zij hebben opgedaan in de Duthler Academy. Dit kan via detachering van FG’s / PO’s en operationele professionals.

  • FG / PO’s zijn feitelijk externe FG’s die toezichtstaken uitvoeren en dit veelal doen als meewerkend voorman. FG’s die juridisch goed zijn onderlegd, weten hoe een organisatie accountable kan worden en blijven voor het beschermen van persoonsgegevens en kan beschikken over adequate IT-kennis. De FG past bij de organisatie en de FG kan terugvallen op een vooraanstaand opleidingsinstituut en kundige collega’s die beschikken over de benodigde specifieke kennis; en
  • Operationele professionals die de dagelijkse gang van zaken kunnen organiseren en instandhouden. Deze professionals doorlopen de opleiding FG en brengen ervaring op het gebied van governance & compliance, juridische functie, interne beheersing van bedrijfsprocessen of IT mee.

Contact

Meer informatie voor ondersteuning in uw organisatie? Neem gerust contact met ons op via +31 (0) 70 392 22 09, info@duthlerprofessionals.nl of het contactformulier.