DPO-as-a-Service is een praktische en kosteneffectieve oplossing voor organisaties die niet over de vereiste deskundigheid en kennis op het gebied van gegevensbescherming beschikken om te voldoen aan de verplichtingen van de algemene verordening gegevensbescherming (GDPR).
De GDPR bevestigt dat de Data Protection Officer (DPO) een belangrijke rol speelt bij het vereenvoudigen van de naleving van de regelgeving.En dat alle overheidsinstanties en vele particuliere organisaties verplicht zijn om deze aan te wijzen.
Zelfs wanneer de GDPR niet specifiek de aanstelling van een DPO vereist, wordt dit ten zeerste aangemoedigd als een kwestie van goede handelwijze en om aan te tonen dat de regels worden nageleefd.
Veel organisaties, met name kleinere, zullen wellicht vinden dat de DPO-verantwoordelijkheden een uitdaging vormen, gezien de brede kennis die nodig is betreffende gegevensverwerking en gegevensbeveiliging. En de noodzakelijke kennis van de juridische aspecten van de GDPR.
De verordening staat organisaties toe de rol van functionaris voor gegevensbescherming (DPO) uit te besteden aan een externe dienstverlener.
Met een tekort aan personen die getraind zijn in het omgaan met Data Protection Officer-verantwoordelijkheden, kan het uitbesteden van deze taken en plichten uw organisatie helpen om aan de compliance-eisen van de GDPR te voldoen en tegelijkertijd gericht te blijven op uw kernactiviteiten.
GDPR Gap Analyse en rapportage
Advies en begeleiding geven aan de organisatie over de naleving van de GDPR
Beoordelen en advies verlenen over privacybeleid, -procedures en -documentatie
Toezicht houden op het opstellen en bijhouden van het register voor de verwerking van persoonsgegevens
Adviseren over de noodzaak van een gegevensbeschermingsimpactbeoordeling (DPIA), de wijze van uitvoering en de resultaten ervan
Verstrekken van richtsnoeren voor de bewaking, het beheer en de rapportage van gegevensinbreuken en datalekken
Als aanspreekpunt voor gegevensbeschermingsautoriteiten (privacy commissie) dienen voor alle gegevensbeschermingskwesties
Zorgen voor sturing en ondersteuning van de opleiding van personeel dat betrokken is bij gegevensverwerkingsactiviteiten
Maandelijks verslag opmaken voor het hoger management betreffende de governance van de GDPR
Toezicht houden op de naleving van de GDPR, onder meer door een periodieke audit ter plaatse uit te voeren
Maandelijkse nieuwsbrief met het laatste nieuws over de GDPR regelgeving en richtsnoeren voor compliance bezorgen
Als aanspreekpunt dienen voor individuen (gegevensvraagstukken) op het gebied van privacy, met inbegrip van verzoeken om toegang tot persoonsgebonden data
We geven een gedetailleerd verslag per gebied van uw compliance-status. Daarnaast stellen we een actieplan op waarin de kernpunten die uw organisatie moet aanpakken om aan de eisen te voldoen, worden beschreven en geprioriteerd.
Praktische en voordelige oplossing om de naleving van de GDPR te bereiken
Toegang tot onafhankelijke DPO-expertise is intern niet beschikbaar
Toegang tot GDPR trainings- en complianceoplossingen
Kosteneffectief ten opzichte van een interne aanstelling
Toepassing van de beste methoden bij het bereiken en handhaven van de naleving van de GDPR
Geen belangenconflict tussen de Data Protection Officer en andere bedrijfsactiviteiten of interne functies
Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.
We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.
Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging
Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.