DPO as a Service

Data Protection Officer

DPO-as-a-Service is een praktische en kosteneffectieve oplossing voor organisaties die niet over de vereiste deskundigheid en kennis op het gebied van gegevensbescherming beschikken om te voldoen aan de verplichtingen van de algemene verordening gegevensbescherming (GDPR).

Intigio - DPO Advies
Extern advies

Uitbesteding van de rol van de DPO

De GDPR bevestigt dat de Data Protection Officer (DPO) een belangrijke rol speelt bij het vereenvoudigen van de naleving van de regelgeving.En dat alle overheidsinstanties en vele particuliere organisaties verplicht zijn om deze aan te wijzen.

Zelfs wanneer de GDPR niet specifiek de aanstelling van een DPO vereist, wordt dit ten zeerste aangemoedigd als een kwestie van goede handelwijze en om aan te tonen dat de regels worden nageleefd.

Veel organisaties, met name kleinere, zullen wellicht vinden dat de DPO-verantwoordelijkheden een uitdaging vormen, gezien de brede kennis die nodig is betreffende gegevensverwerking en gegevensbeveiliging. En de noodzakelijke kennis van de juridische aspecten van de GDPR.

DPO

Wettelijk in orde

De verordening staat organisaties toe de rol van functionaris voor gegevensbescherming (DPO) uit te besteden aan een externe dienstverlener.

Met een tekort aan personen die getraind zijn in het omgaan met Data Protection Officer-verantwoordelijkheden, kan het uitbesteden van deze taken en plichten uw organisatie helpen om aan de compliance-eisen van de GDPR te voldoen en tegelijkertijd gericht te blijven op uw kernactiviteiten.

Intigio - DPO Wettelijkheid
Overzicht

Live Online GDPR Advies geeft u
toegang tot een ervaren adviseur
voor gegevensbescherming

GDPR Gap Analyse en rapportage

Advies en begeleiding geven aan de organisatie over de naleving van de GDPR

Beoordelen en advies verlenen over privacybeleid, -procedures en -documentatie

Toezicht houden op het opstellen en bijhouden van het register voor de verwerking van persoonsgegevens

Adviseren over de noodzaak van een gegevensbeschermingsimpactbeoordeling (DPIA), de wijze van uitvoering en de resultaten ervan

Verstrekken van richtsnoeren voor de bewaking, het beheer en de rapportage van gegevensinbreuken en datalekken

Als aanspreekpunt voor gegevensbeschermingsautoriteiten (privacy commissie) dienen voor alle gegevensbeschermingskwesties

Zorgen voor sturing en ondersteuning van de opleiding van personeel dat betrokken is bij gegevensverwerkingsactiviteiten

Maandelijks verslag opmaken voor het hoger management betreffende de governance van de GDPR

Toezicht houden op de naleving van de GDPR, onder meer door een periodieke audit ter plaatse uit te voeren

Maandelijkse nieuwsbrief met het laatste nieuws over de GDPR regelgeving en richtsnoeren voor compliance bezorgen

Als aanspreekpunt dienen voor individuen (gegevensvraagstukken) op het gebied van privacy, met inbegrip van verzoeken om toegang tot persoonsgebonden data

Intigio - Voordelen DPO
Altijd up to date

Voordelen van een externe Data Protection Officer (DPO)

We geven een gedetailleerd verslag per gebied van uw compliance-status. Daarnaast stellen we een actieplan op waarin de kernpunten die uw organisatie moet aanpakken om aan de eisen te voldoen, worden beschreven en geprioriteerd.

Praktische en voordelige oplossing om de naleving van de GDPR te bereiken

Toegang tot onafhankelijke DPO-expertise is intern niet beschikbaar

Toegang tot GDPR trainings- en complianceoplossingen

Kosteneffectief ten opzichte van een interne aanstelling

Toepassing van de beste methoden bij het bereiken en handhaven van de naleving van de GDPR

Geen belangenconflict tussen de Data Protection Officer en andere bedrijfsactiviteiten of interne functies

Onze diensten

Waarom je voor Intigio
zou moeten kiezen

Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.

Compliance

We bieden een complete compliance-ondersteuningsservice om organisaties te helpen zich voor te bereiden op en aan te passen aan de GDPR:

• Audit van de data gegevensstromen

• GDPR gap analyse

• Gegevensbeschermingseffectbeoordeling (DPIA)

• Transitie op uw maat en snelheid

Maatwerk

We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.

Expertise

Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging

Transparantie

Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.

Een project met ons starten?

Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.

Contacteer ons

Veelgestelde vragen

Wanneer kan ik gegevens verwerken onder de GDPR?

Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.

Wanneer kunnen mensen toegang krijgen tot de gegevens die we van hen verwerken?

De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.

Wat als een betrokkene zijn gegevens wil overdragen?

Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.

De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.

Wat is het recht om vergeten te worden onder de GDPR?

Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.

Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.

Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.

Hoe vraag ik toestemming onder de GDPR?

Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.