omniseq.nl

Information Security and GDPR

 

Privacy

NL: AVG Consultancy

In Mei 2016 nam de EG de General Data Protection Regulation (GDPR) aan, een nieuwe privacy wet, gericht op de bescherming van de persoonsgegevens en privacy rechten van Europese burgers, en gaf bedrijven en instellingen twee jaar de tijd om er aan te voldoen. Vanaf 25 Mei 2018 vervangt in Nederland de Uitvoeringswet Algemene Verordening Gegevensbescherming (AVG, zoals de GDPR in Nederland heet) de Wet Bescherming Persoonsgegevens. De Autoriteit Persoonsgegevens mag vanaf die datum in principe bedrijven en instellingen controleren op naleving van de AVG en waarschuwingen en boetes uitdelen als er gebreken worden geconstateerd. De maximum boete die de AP kan opleggen bedraagt 4% van de wereldwijde omzet. Bedrijven moeten daarom  maatregelen nemen om aan de AVG te voldoen.

Omniseq.nl kan u helpen te voldoen aan de eisen van de AVG om zo om uw bedrijf of instelling in veilige haven te brengen. In de AVG komen de volgende zaken aan de orde:

  • Inventariseren persoonsgegevens

  • Verwerkingsregister

  • Risico beoordelingen

  • Gap analyse processen

  • Beoordeling noodzaak Functionaris Persoonsgegevens

  • Beoordeling noodzaak Gegevensbeschermingseffectbeoordeling

  • Kennisgevingen betrokkenen

  • Privacy beleid

  • Processen om de rechten van betrokkenen te faciliteren

  • Maatregelen ter voorkoming en detectie van datalekken

  • Melding datalekken

  • Verwerkersovereenkomsten

  • Privacy by default and design

Voldoen aan de ISO27001 standaard betekent voldoen aan de meeste eisen van de AVG met betrekking tot het nemen van technische en organisatorische maatregelen. Maar ook zonder ISO certificaat kunt u voldoen aan deze eisen. Bepaal samen met omniseq.nl wat het best bij uw organisatie past.

Samenwerking met VVA

De AVG heeft de status van wet in alle landen van de EU. Om er zeker van te zijn, dat ook de juridische aspecten van de AVG aan bod komen, werkt omniseq.nl nauw samen met de juristen van VVA (www.vvja.nl), een juridisch adviesburo dat zich o.a. heeft gespecialiseerd in privacy wetgeving. Omniseq.nl en VVA hebben samen een drietal producten ontwikkeld om kleine en middelgrote ondernemingen, organisaties en instellingen te helpen te voldoen aan de eisen, die de AVG stelt.

AVG Scan

AVG Audit

De AVG voor het MKB

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. De AVG vervangt de Wet bescherming persoonsgegevens (Wpb). Dat betekent dat vanaf die datum dezelfde privacywetgeving in de hele Europese Unie geldt. De training "AVG voor het MKB" geeft u een praktische uitleg over de AVG en aanverwante wetten. U leert stapsgewijs hoe u conform de AVG dient om te gaan met privacyvraagstukken, hoe u kennis deelt en informatie uitwisselt zonder hierbij inbreuk te maken op de privacy van burgers van de EU ('betrokkenen'). Tijdens deze training leert u precies wat voor u van belang is, onder meer: 

  • wat persoonsgegevens zijn en wat niet; hoe om te gaan met bijzondere persoonsgegevens, 
  • wanneer u 'verwerkingsverantwoordelijke' bent en wanneer 'verwerker', en waarom dat van belang is
  • welke rechtsgronden u wanneer toepast en waarom en hoe u 'toestemming' zo mogelijk vermijdt 
  • welke rechten betrokkenen altijd hebben en welke soms
  • hoe ze die moeten kunnen uitoefenen, en wat dan uw plichten zijn
  • hoe u bijhoudt welke persoonsgegevens u heeft (verwerkingsregister)
  • wanneer u een Functionaris Gegevensbescherming nodig heeft en wanneer niet
  • wanneer u een Gegevens Bescherming Effect Beoordeling moet doen en wanneer niet
  • welke technische maatregelen u moet treffen om persoonsgegevens te beschermen
  • welke organisatorische maatregelen u hiervoor moet treffen
  • of en hoe u een onverhoopt datalek moet melden  

EN: GDPR Consultancy

In May 2016, the EU adopted the General Data Protection Regulation (GDPR), a new privacy law aimed at protecting the personal data and privacy rights of EU citizens, and gave companies and public organizations a 2 year grace period to comply with it. From May 25, 2018, National Supervisory Authorities may start to randomly audit companies and those who are found to violate this law will meet with steep penalties. The maximum fine for loss or compromise of personal data is set at 4% of the violators' annual global turnover. Companies must therefore urgently take adequate measures to ensure compliance with GDPR.

Omniseq.nl provides GDPR consultancy to bring your company in the safe zone.

•Inventory and discovery of PII
•Risk assessments
•Gap analysis of processes for handling Personally Identifiable Information
•Assessment of requirement for a Data Protection Officer
•Selection of Lead Supervisory Authority (if applicable)
•Development of procedures and other controls, e.g.:
   -notification of data subjects
   -procedures for executing rights of individuals
   -data breach prevention and detection controls
   -data breach notification procedure
   -privacy impact analysis
   -privacy by default and design

Compliance with ISO 27001 goes a long way in ensuring compliance with GDPR: an ISO 27001 compliant ISMS can easily be expanded with the controls required to comply with the requirements of the GDPR.

To ensure full legal compliance with the requirements of the GDPR, omniseq.nl teams up with VVA, a legal consultancy practice specializing in privacy legislation and contract management.