Data protection (GDPR) services

De naleving van de gegevensbescherming is nog nooit zo belangrijk geweest als nu. De EU General Data Protection Regulation (EU GDPR), welke op 25 mei 2018 van kracht is gegaan, zal belangrijk zijn en wettelijke verantwoordelijkheden opleggen aan organisaties die gegevens verzamelen, opslaan of verwerken.

Bij schending van de wet, is er een monetaire sanctie van toepassing van maximaal  4% van de jaaromzet.

Het bevat ook aanvullende maatregelen om de persoonsgegevens van EU-burgers te beschermen. BSI begrijpt de waarde van gegevens voor uw organisatie en de serieuze gevolgen die een datalek kan hebben.

Ons team van consultants werkt samen met bedrijven om inzichten en oplossingen te bieden voor uitdagingen op het gebied van gegevensbescherming. Wij helpen u:

  • best practices toe te passen om de naleving van de EU-vereisten inzake gegevensbescherming in verschillende regelgevingsomgevingen te handhaven;
  • maatregelen te plannen en implementeren ter voorbereiding op  de nieuwe EU-wet

Data protection implementation support

Om voor u als organisatie te kunnen voldoen aan de wettelijke eisen, is het van belang een kader te schetsen waarin het beleid, de procedures en benodigde verantwoordelijkheden worden geformuleerd. Om het kader te schetsen, dient het toepassingsgebied helder in kaart te zijn gebracht.

Wij werken nauw met u samen om een begrip te krijgen van het toepassingsgebied van uw organisatie en de omgeving waarin deze zich bevindt.

Data Protection Officer (DPO) diensten

De Algemene Verordening Gegevensbescherming specificeert dat bepaalde organisaties intern een speciale functionaris voor gegevensbescherming (DPO) dienen aan te wijzen.

 

Het benoemen van een voldoende gekwalificeerd persoon is voor de meeste organisaties een uitdaging. De bestaande pool van ervaren gegevensbeschermingsprofessionals is klein. Zelfs degenen die momenteel in het gebied werken, hebben mogelijk niet de vereiste of geschikte kwalificaties om aan de wettelijke vereisten te voldoen.

Om deze reden biedt BSI u de mogelijkheid om de DPO verantwoordelijkheden uit te besteden. De DPO diensten van BSI kunnen voor u een succesvol programma voor gegevensbescherming implementeren zodat uw organisatie zich kan blijven concentreren op de kernactiviteiten. Naast dat de diensten ervoor zorgen dat u blijft voldoen aan de vereisten, bieden de diensten ook voordelen op het gebied van beveiliging, productiviteit, risicomanagement en kostenefficiëntie.

Read our blog "Is your organization DPO ready?" >

Data protection / privacy impact assessments

Een belangrijke hervorming voorgesteld in de EU-wet is het beginsel ‘Privacy by Design. Dit principe erkent het fundamentele belang van de integratie van gegevensbescherming en privacyoverwegingen in uw bedrijfsvoering.

Privacy Impact Assessments (PIA's) vormen een integraal onderdeel van de Privacy bij Design-aanpak. BSI hanteert een praktische benadering om u te ondersteunen door:

  • PIA's namens u uit te voeren
  • De ontwikkeling van PIA-methodologieën en -kaders die u eenvoudig kunt integreren in uw bestaande activiteiten en doorlopend kunt toepassen

Data protection training

De Certified Information Privacy Professional Europe (CIPP / E) -certificering heeft betrekking op de pan-Europese en nationale wetgeving gegevensbescherming evenals best practices In het nalevingsbeleid van organisaties. Het is de eerste referentie specifiek voor Europese professionals op gebied van gegevensbescherming.

De referentie van de Certified Information Privacy Technologist (CIPT) verleent de nodige kennis die nodig is om de privacystructuren van uw organisatie vanaf de basis op te bouwen. Doordat toezichthouders wereldwijd vereisen dat tech-professionals de privacy van gegevens in de producten en diensten integreren, is de behoefte aan door privacy getrainde IT-professionals nog nooit zo groot geweest.

De Certified Information Privacy Manager (CIPM) is 's werelds eerste en enige certificering in het beheer van privacy programma’s en is een aantoonbare meetmethode van het beheer van privacyprogramma's. De CIPM-training voorziet u in de vaardigheden om een privacyprogramma op te stellen, te onderhouden en te beheren in alle stadia van zijn levenscyclus.

Data protection audit support

Onze consultants kunnen u helpen bij de voorbereiding op een audit door de commissaris voor gegevensbescherming. Onze consultants bieden:

  • Workshops
  • Questionnaire-based audits
  • Onsite inspecties
  • Gap analyses

 Deze services resulteren in praktische en beleidsgestuurde oplossingen om organisaties te stimuleren tot een positief auditresultaat.