De Privacy Compass uitgelegd

Het privacybewustzijn neemt nog steeds toe. Met het vele thuiswerken is het onderwerp privacy meer dan ooit actueel. Partner in Compliance biedt de Privacy Compass om in kaart te brengen of jouw organisatie op koers ligt op het gebied van privacy.

Wat is de Privacy Compass?

Het is een instrument waarmee we in kaart brengen of jouw organisatie compliant is aan de privacy wet- en regelgeving en welke stappen nodig zijn om compliant te worden en te blijven. Het is in feite het kompas om te kijken of je als organisatie met je privacybeleid op koers zit voor de toekomst van jouw organisatie. 

Wat is het verschil tussen een privacy audit en de Privacy Compass?

Een privacy audit is gericht op de actuele situatie en heeft beperkte focus op de toekomst. De Privacy Compass is specifiek gericht op jouw organisatie, op de koers die jouw organisatie wil gaan richting de toekomst. Waar sta je nu als organisatie en waar wil je heen? Met de Privacy Compass helpen we je om ook in de toekomst te voldoen aan de Algemene verordening gegevensbescherming (AVG).

Wat brengt het jouw organisatie?

Het brengt de vraag over privacyregelgeving terug naar de essentie: voldoe je er als organisatie wel of niet aan? En als je er aan voldoet: laat je je er te veel door beperken? Is er balans tussen de privacy wet- en regelgeving en wat je doet? Voorop staat dat je voldoet aan de wet- en regelgeving, maar bij ‘voldoen aan’ is er ook sprake van gradaties.

Voorbeelden van de vragen die we voor een organisatie beantwoorden:

• Heeft het management een adequaat privacybeleid opgesteld?
• Worden er niet te veel persoonsgegevens verwerkt?
• Is de vastlegging en verwerking van persoonsgegevens goed geregeld?
• Worden de processen in de praktijk juist en volledig uitgevoerd?
• Zijn de afspraken met de leverancier van het IT-systeem, waarin persoonsgegevens worden bewaard, juist vastgelegd in de verwerkingsovereenkomst?
• Past de organisatie ‘Privacy by design’ toe? Wordt bijvoorbeeld bij de ontwikkeling van (nieuwe) producten en diensten al voldoende rekening gehouden met wettelijke verplichtingen op het gebied van privacy?
• Zijn de processen voor de melding van een datalek goed ingericht en vastgelegd?
• Aan wie worden gegevens verstrekt, hoe wordt dit gedaan en wordt voldaan aan een gelijkwaardig beschermingsniveau bij verstrekking van gegevens aan een buitenlandse partij?
• Hoe wordt omgegaan met verzoeken voor rectificatie of wissen van persoonsgegevens?
• Hoe worden afspraken vastgelegd over het verstrekken van informatie aan derden?

De Privacy Compass geeft aan waar je als organisatie staat en of je, op basis van waar je heen wilt, nog op koers ligt. We bieden een stappenplan voor ontwikkelingen en verbeteringen voor die koers. Hierbij zijn we altijd scherp op welke gegevens je mag vastleggen en hoe je dat doet. We helpen je bijvoorbeeld ook bij het bepalen wie je toegang geeft tot welke persoonsgegevens.

Hoe werkt de Privacy Compass?

We stellen op basis van interactieve gesprekken met jouw medewerkers en na bestudering van de interne documenten ons advies op. Dit doen we onder andere aan de hand van praktijkcasussen van jouw organisatie. Na het opstellen van een stappenplan kun je als organisatie aan de slag met het doorvoeren van verbeteringen.

Wij richten ons met de Privacy Compass op middelgrote tot grote organisaties die persoonsgegevens verwerken en privacy belangrijk vinden. Denk naast banken, verzekeraars en pensioenfondsen aan (internationale) zakelijke dienstverleners die op grote schaal (bijzondere) persoonsgegevens verwerken. Bijvoorbeeld omdat er sprake is van een groot personeelsbestand, van veel of bijzondere gegevens van de klanten of een combinatie van beide. Voorbeelden van dergelijke zakelijke dienstverleners zijn organisaties in de uitzendbranche, accountancy- en belastingadvieskantoren en callcenters.

Waarin onderscheidt Partner in Compliance zich met het aanbieden van de Privacy Compass?

De meeste organisaties bieden een privacy audit. Wij gaan verder: we richten ons met de Privacy Compass op waar jouw organisatie met privacy heen wil in de toekomst. We ondersteunen bij het behouden van focus op privacy en helpen bij het aanscherpen van jouw privacybeleid waar nodig.

Bij ons kun je terecht voor pragmatisch advies aan de hand van de Privacy Compass, eventueel in combinatie met bijvoorbeeld awareness- en follow-up-trainingen en een Privacy Impact Assessment (PIA) voor nieuwe diensten. We trekken samen met onze opdrachtgever op als een Partner in Compliance, ook op het gebied van de gegevensverwerking.