Spike Technology Europe

DPO as-a-service

Nulmeting

Vanaf 25 mei 2018 is de vernieuwde Algemene Verordening Gegevensbescherming (AVG) / GDPR actief en zal deze worden gehandhaafd door de Autoriteit Persoonsgegevens. Dit betekent dat uw organisatie voor deze datum compliant dient te zijn aan deze wet.

Om inzicht te krijgen in de huidige status van uw privacy- en databeleid en in welke mate u compliant bent aan deze nieuwe Verordening is een nulmeting van essentieel belang.

Spike Technology Europe voert deze nulmeting op uiterst efficiënte en vertrouwelijke wijze uit. Na deze nulmeting volgt een rapportage waarin vervolgstappen worden gepresenteerd. Deze vervolgstappen zorgen ervoor dat uw organisatie vanaf nu (na 25 mei 2018) compliant is aan de AVG / GDPR.

Implementatie

Nadat de nulmeting is uitgevoerd en in kaart is gebracht welke technische en organisatorische maatregelen getroffen moeten worden, start Spike Technology Europe als uw DPO en partner, samen met de stakeholders binnen uw organisatie, met de implementatie van deze maatregelen om compliant te worden aan de Verordening.

Daar waar nodig voeren wij DPIA’s (Data Protection Impact Assessments) uit, stellen wij (nieuwe) bewerkersovereenkomsten, procedures en een privacy- en databeleid op.

Het resultaat is dat uw organisatie aantoonbaar op tijd voldoet aan de Verordening en dat u de getroffen maatregelen kunt inzetten als concurrentievoordeel.

Volledige ontzorging

Nadat Spike Technology Europe als partner-DPO uw organisatie heeft voorzien van de juiste technische-
en organisatorische maatregelen om compliant te functioneren aan de GDPR/AVG wetgeving, is het van belang om deze status van compliancy op het hoogste niveau te waarborgen.

Vanuit een wettelijk kader kan het voor uw organisatie verplicht zijn om een DPO aan te stellen, wij bieden u deze service aan als DPO-as-a-service. De urgentie wordt misschien wel het meest benadrukt door de extreme boetes die de Autoriteit Persoonsgegevens kan opleggen aan organisaties bij het niet voldoen aan deze Verordening (boetes tot 20 miljoen euro of 4% van uw wereldwijde jaaromzet).

Naast de strikte handhaving, is het voor het imago van uw organisatie van groot belang om een zero-tolerance beleid toe te passen bij de verwerking van persoonsgegevens.

Het uitbesteden van de rol van DPO kent een aantal overtuigende voordelen.

  • Het biedt een goede waarborg voor de onafhankelijkheid van de DPO. Deze wordt immers niet gehinderd door ‘interne politiek’ of andere zaken die binnen een organisatie spelen.
  • Daarnaast hebben onze DPO’s meer ervaring met andere bedrijven en toegang tot een netwerk van andere Data Protection Officers waardoor meer relevante informatie en kennis beschikbaar is.
  • Uw eigen medewerkers kunnen zich richten op hun core business.
  • De kosten voor het inhuren van een DPO zijn lager dan het inzetten van eigen medewerkers. De DPO van Spike Technology Europe heeft een volledige focus op databescherming en is hierdoor efficiënter en effectiever dan uw eigen medewerkers.

Bewustwording

De zwakste schakel bij het veilig omgaan met IT, data en persoonsgegevens is nog altijd de menselijke factor. Veilig (online) werken is niet alleen van belang voor de organisatie, maar ook voor de medewerkers en bovenal uw klanten. Een privacy- en beveiligingsbeleid alleen, is niet voldoende. Van groot belang is om uw medewerkers bewust te maken van de risico’s van het verwerken en gebruiken van persoonsgegevens.

Spike Technology Europe biedt onder andere Awareness-, Kennis- en DPO trainingen. Al onze trainingen worden volledig op maat gemaakt en zijn gericht op de specifieke kenmerken van uw organisatie en de branche waarin u werkzaam bent.

Deze opleidingen worden naar wens ondersteund door e-learning materiaal, waardoor uw medewerkers op efficiënte wijze getraind worden. Het biedt bovendien de mogelijkheid om periodiek en permanent uw medewerkers te blijven begeleiden met de nieuwste ontwikkelingen op het gebied van privacy en data.