test
Hier bent u: Facit > Zorg > VV&T > Advies

Advies

slide1Facit Advies richt zich op beleids- en organisatieontwikkeling. Onze adviseurs hebben elk hun eigen specialiteiten en aandachtsgebieden. Voor elke organisatie, opdracht en organisatieniveau zoeken wij naar de beste combinatie van adviseur en opdrachtgever. Maar in alle gevallen is onze ondersteuning praktisch en gedegen.

Wat we adviseren sluit aan bij uw organisatiedoelen en visie, en is resultaatgericht, SMART & slank. Onze adviezen moeten werken in uw organisatie en aansluiten bij de mogelijkheden van uw medewerkers. Dat betekent ook dat we actief meenemen van de medewerkers in de beoogde veranderingen als een integraal onderdeel zien van onze adviesopdrachten. Onze inzet is tijdelijk – uw medewerkers maken het iedere dag waar.

Meer weten? Angela van Bergeijk is graag uw aanspreekpunt. Ze is bereikbaar via angela.van.bergeijk@facit.nl of via het algemene telefoonnummer van Facit: 0251 – 212 202.

Op 25 mei 2018 moet de AVG geïmplementeerd zijn in uw organisatie.
Voor een goede start begint u met de fundering:
• Wie wordt binnen uw organisatie verantwoordelijk voor AVG?
• Wie vervult voor uw organisatie de functie van Functionaris Gegevensbescherming (FG)? Meldt deze persoon tijdig aan bij de Autoriteit Persoonsgegevens!
• Welke gegevensverwerkingen vinden er binnen uw organisatie plaats? Kan er worden voldaan aan de documentatieverplichting? Het gaat hierbij naast gegevens over uw cliënten, ook om gegevens van werknemers en relaties.
• Controleer de gegevensverwerkingen die in kaart zijn gebracht en stel vast dat ze (rechts) geldig zijn.
• Welke derde partijen zijn betrokken zijn bij de gegevensverwerkingen? Check de afspraken die met hen zijn gemaakt.
• Documenteer alle datalekken die hebben plaatsgevonden/plaatsvinden, ook als deze niet worden gemeld aan de AP en/of de betrokkenen. Geef dan aan waarom u meent dat melding niet noodzakelijk was/is.

Vervolgens maakt u een plan voor de invoering van de AVG.
De Autoriteit Persoonsgegevens heeft hiervoor het volgende stappenplan opgesteld:
1 Bewustwording Aanpassen huidige processen, diensten en goederen
2 Rechten van betrokkenen Leg vast hoe rechten van betrokkenen gewaarborgd worden: recht op inzage, recht op correctie en verwijdering, recht op data-portabiliteit.
3 Overzicht verwerkingen  Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Documentatieplicht.
4 Privacy Impact Assessment (PIA) U bent verplicht om een PIA uit te voeren bij waarschijnlijk hoog privacy risico
5 Privacy by design & privacy by default Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default impliceert dat u standaard alléén persoonsgegevens verwerkt die noodzakelijk zijn.
6 Functionaris voor de gegevensbescherming Onderzoek of u een functionaris voor de gegevensverwerking (FG) moet aanstellen.
7 Meldplicht datalekken Leg vast hoe u evt datalekken zult gaan documenteren.
8 Bewerkersovereenkomsten Verken, als u gegevensverwerking uitbesteed heeft aan een derde partij (in de AVG ‘verwerker’ genoemd) of hiervoor overeengekomen maatregelen in bestaande contracten toereikend zijn?
9 Leidende toezichthouder Vestigingen of gegevensverwerkingen in meerdere EU-lidstaten? Toch één privacy toezichthouder.
10 Toestemming Zorg dat u kunt aantonen geldige toestemming te hebben gekregen, voor mensen waarvan uw organisaties gegevens verwerkt. Het moet net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

Bij de uitvoering van de implementatie van de AVG:
• Zorg ervoor dat alle relevante documentatie is verzameld:
• de afspraken met derden die persoonsgegevens verwerken (verwerkers en medeverwerkingsverantwoordelijken),
• de wijze waarop werknemers met persoonsgegevens omgaan, privacy policies, toestemmingsformulieren en bewaarbeleid.
• Check uw verwerkersovereenkomsten en bekijk of aanpassing nodig is
• Controleer de beveiligingsmaatregelen en verbeter deze waar nodig. Vergeet daarbij niet het trainen van werknemers met betrekking tot het omgaan met vertrouwelijke informatie en persoonsgegevens. Check welke werknemers noodzakelijkerwijs toegang moeten hebben tot gegevensbestanden en log deze toegang.
• Actualiseer het beveiligingsbeleid.
• Actualiseer privacy statements en interne privacy beleidsdocumenten.
• Actualiseer het bewaarbeleid.
• Stel vast wanneer toestemming vereist is en geef de formulieren een update.
• Maak een schematisch overzicht voor het omgaan met datalekken.
• Pas uw systemen aan zodat het mogelijk wordt dat betrokkenen hun recht op inzage uitoefenen. Ook het recht om vergeten te worden moet worden opgenomen.
• Leg het AVG-beleid voor aan de Ondernemingsraad; er is instemmingsrecht.

In de checkfase wordt tot slot er voortdurend gekeken naar processen en bijgestuurd waar nodig:
• Actualiseer de documentatie van de gegevensverwerkingen.
• Controleer op regelmatige basis de beveiligingsmaatregelen d.m.v. van een jaarlijkse audit; ook bij verwerkers. Controleer wie er toegang hebben (gehad) tot de gegevens door middel van logging.
• Controleer of datalekken daadwerkelijk op de juiste wijze zijn gedocumenteerd.
• Wanneer nieuwe gegevensverwerkingen worden verwacht, start dan tijdig met het voorbereiden en uitvoeren van de eventuele noodzakelijke DPIA.
• Controleer jaarlijks de overeenkomsten die u heeft met derden (mede-verwerkingsverantwoordelijken en verwerkers). Maak eventueel gebruik van het audit recht dat u heeft op grond van de overeenkomst.
• Controleer jaarlijks of het beleid ten aanzien van het omgaan met persoonsgegevens wordt nageleefd.

Certificering van de NEN 7510 is geen verplichting maar kan wel de invoering van AVG bekrachtigen.

Meer weten? Facit kan u op verschillende onderdelen van de implementatie van dienst zijn! Jannie Barwegen informeert u graag nader. Ze is bereikbaar via jannie.barwegen@facit.nl, tel 0251 212 202

Facit beleidsadviseurs kunnen uw beleidsmedewerker, kwaliteitsmedewerker of trainer coachen op het gebied van beleidsondersteuning en kwaliteitsmanagement, aan de hand van een vooraf opgesteld inwerkprogramma.

Meer weten? Angela van Bergeijk informeert u graag nader. Ze is bereibkaar via angela.van.bergeijk@facit.nl of het algemene telefoonnummer van Facit: 0251 – 212 202,