Home

PrivacyO biedt een bedrijfsmatige oplossing voor die bedrijven en overheden die 24/7 aantoonbaar privacy compliant willen worden. De redenen waarom zijn divers:

  • Klanten en leveranciers worden steeds meer privacy bewust;
  • Cybercrime is een nieuwe realiteit;
  • Imagoschade is niet meer ondenkbaar;
  • Boetes/claims bij niet nakoming indrukwekkend.

Bedrijfsmatig omdat PrivacyO de nieuwe Algemene Verordening Gegevensbescherming  heeft omgezet in een Plan-Do-Check-Act cyclus

Uitdaging

Gedreven door economische expansie heeft de digitalisering van informatiestromen de afgelopen twee decennia een enorme vlucht genomen. (Her)gebruik van persoonsgegevens voor ‘nieuwe’ doelen is eerder regel dan uitzondering.

Naast economische voordelen heeft deze digitalisering ook een “Darkside”. Ze tast het fundamentele recht van Privacy van burgers aan en daarmee het vertrouwen dat noodzakelijk is voor een goed functionerende markt-economie.

Het is met name deze latente vertrouwensbreuk tussen de marktpartijen die de Europese wetgever heeft  doen besluiten haar privacy-spelregels aan te scherpen. I.e. de rechten van de burger uit te breiden en met name bedrijven en overheden te dwingen om privacy accountable te zijn en daarmee het tanende vertrouwen herstellend.

Oplossing

Privacy accountability vergt meer dan het lezen van een paar boeken om vervolgens als ‘privacy professional’ organisaties te gaan vertellen waaraan zij volgens de wet moeten gaan voldoen.

De oplossing van deze uitdaging ligt in het beantwoorden van de vraag:

‘Hoe gaan wij dit doen?’

PrivacyO heeft deze vraag beantwoord door de in de AVG neergelegde opdrachten te vertalen naar een voor iedere organisatie herkenbare Plan-Do-Check-Act aanpak waarbij in het bijzonder gebruik is gemaakt van een viertal te vervullen rollen i.e. die van Privacy Inspecteur, – Beleidsmaker, -Manager en -Controller.

Privacy Inspecteur

De Privacy Inspecteurs voert een viertal hoofdtaken uit:  samenstellen van een bedrijfsprofiel; inventariseren van toepasselijke wet & regelgeving; identificeren van verwerkingen; en het uitvoeren van een Privacy Quickscan enquête. Dit met als doel om inzicht te krijgen in de omvang en complexiteit van de voorliggende privacy-uitdaging.

Privacy Beleidsmaker

De beleidsmaker formuleert samen met stakeholders een privacymissie met bijbehorende privacygedragsregels en stelt een eerste initiële privacyactiviteitenplanning op. Dit met als doel om een door de top van de organisatie gedragen intern Privacy Beleid te formuleren noodzakelijk voor het succesvol kunnen vervullen van de Privacy Manager rol.

Privacy Manager

De Privacy Manager stelt een Privacy Team samen en wijst de (verplicht) door de organisatie uit te voeren privacyactiviteiten toe aan zijn teamleden. Hij maakt daarbij afspraken over hoe vaak activiteiten worden uitgevoerd en hoe dit wordt aangetoond. Het resultaat is een Privacyactiviteitenplanning.

Privacy Controller

De Privacy Controller kan een Privacy Officer (interne functionaris) en/of Functionaris voor Gegevensbescherming (wettelijke erkende functionaris) zijn. Als Privacy Officer is hij de manager van het privacyteam. Als Functionaris voor Gegevensbescherming is hij toezichthouder en adviseur (ex art 39 AVG).