AVG
Algemene Verordening Gegevensbescherming
Is uw organisatie al AVG compliant? Neem snel maatregelen!
INTAKE & NULMETING
In deze fase doen we bij u op kantoor een uitgebreide nulmeting, waar staat u nu. We gaan in op bedrijfsprocessen en datagebruik en maken een begin met het opzetten van een digitale AVG structuur.
OPLEIDEN FG of AVG VERANTWOORDELIJKE
Onze privacy consultant gaat degene die in uw organisatie verantwoordelijk is voor de uitvoering van de AVG opleiden. We nemen ruim de tijd om alle begrippen, vereisten en bepalingen uit te leggen.
AVG COMPLIANCE IMPLEMENTATIE
Nu krijgt u van onze privacy consultant een pakket maatregelen die u helpen om AVG compliant te worden. Soms simpele oplossingen, soms ook ingrijpende maatregelen. Na afloop van dit consult is uw organisatie op papier AVG ready.
AVG COMPLIANCE AUDIT
Nadat u de tijd heeft gehad om alle maatregelen in uw organisatie te implementeren komt uw privacy consultant nogmaals langs om de vooruitgang te bespreken, en te monitoren of u nu AVG compliant bent. Naar aanleiding van deze audit ontvangt u een eindrapportage.
CERTIFICERING
Natuurlijk besluiten we het traject met een vergelijk tussen de nulmeting en de audit, waarna certificering volgt. U hoeft zich geen zorgen te maken over boetes, wel blijft u verantwoordelijk voor beschermen van persoonsgegevens van klanten, personeel en anderen.
Veel bedrijven en organisaties is het nog niet gelukt om AVG compliant te worden. Een probleem waar veel bedrijven en organisaties tegen aan lopen is dat er heel veel informatie over de AVG beschikbaar wordt gesteld via de media, maar dat er geen werkbare oplossingen worden geboden.
Veelgebruikte termen zijn aantoonbaarheid en awareness.
Createcs Privacy Consultants heeft daarom een AVG Compliance Traject opgesteld. Dit hebben we gedaan op basis van het CIPM programma van de IAPP, een organisatie die zich focust op Privacy Management en een speciaal beleid heeft uitgewerkt op basis van de Europese wetgeving voor privacy (GDPR).
Voordelen van ons AVG Compliance Programma is dat er een praktisch en werkbaar AVG beleid ingesteld kan worden. Middels ons Privacy handboek wordt het AVG beleid en de bijbehorende maatregelen inzichtelijk gemaakt voor uw organisatie. Ook krijgt u de beschikking over een webaccount waar u een zeer uitgebreide FAQ vindt en formulieren en instructies kunt downloaden.
Wij adviseren om het AVG Compliance Programma zo snel mogelijk te starten aangezien de AVG wetgeving inmiddels gehandhaafd wordt door de autoriteit persoonsgegevens.
Met ons BRONZE pakket doorlopen we alle bovenstaande fases om uw organisatie AVG Compliant te maken.
PAKKET BRONZE vanaf €3950,-
Privacy Consultant uren: 40
Eigen uren: 60+
U krijgt het AVG Compliance handboek en een eigen account op createcs.nl met downloads, instructies, FAQ en meer.
Met ons SILVER pakket doorlopen we alle bovenstaande fases om uw organisatie AVG Compliant te maken. Daarnaast verzorgen we Staff Trainingen die uw werknemers helpen zich de AVG eigen te maken.
PAKKET SILVER vanaf €4850,-
Privacy Consultant uren: 50
Eigen uren: 40+
U krijgt het AVG Compliance handboek en een eigen account op createcs.nl met downloads, instructies, FAQ en meer.
Met ons GOLD pakket doorlopen we alle bovenstaande fases om uw organisatie AVG Compliant te maken. Daarnaast verzorgen we Staff Trainingen die uw werknemers helpen zich de AVG eigen te maken. Maar u wilt natuurlijk dat iedereen in uw organisatie zijn eigen verantwoordelijkheid pakt als het gaat om het toepassen van de AVG.
Daarom is er de Privacy Awareness Training, een training die kan bestaan uit verschillende spelvormen, met het doel om bewustwording te vergroten. Uw medewerkers zullen toegerust worden om zelf situaties te herkennen en de AVG actief toe te passen in hun werkomgeving.
PAKKET GOLD vanaf €6650,-
Privacy Consultant uren: 70
Eigen uren: 20+
U krijgt het AVG Compliance handboek en een eigen account op createcs.nl met downloads, instructies, FAQ en meer.
WAT IS DE AVG?
De nieuwe Europese privacy wet: Algemene Verordening Gegevensbescherming. Deze komt in de plaats van de huidige privacy wetten. In het Engels heet de AVG General Data Protection Regulation (GDPR).
WAT MOET IK BESCHERMEN?
Persoonsgegevens
U mag niet zomaar persoonsgegevens verwerken. U moet daarvoor een grondslag (wettelijke basis) hebben, en dat kunnen aantonen. Daarnaast moet u betrokkenen informeren over uw gebruik van hun gegevens. Kunt u straks aantonen dat u een grondslag heeft?
WIE IS ER VERANTWOORDELIJK?
Verantwoordingsplicht
De Algemene Verordening Gegevensbescherming (AVG) legt meer verantwoordelijkheid bij u als organisatie om aan te tonen dat u aan de privacyregels voldoet. Door te voldoen aan uw verantwoordingsplicht (accountability) levert u een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy.
WAT ALS IK NIET AAN DE WET VOLDOE?
U bent verplicht verantwoording af te leggen over uw gegevensverwerkingen wanneer de Autoriteit Persoonsgegevens daar om vraagt. Zorg daarom dat u aan uw verantwoordingsplicht voldoet vanaf 25 mei 2018. Vanaf dan geldt de AVG. De Autoriteit Persoonsgegevens kan hoge boetes uitdelen als u deze wet niet goed uitgevoerd hebt.
WANNEER MOET IK ALLES OP ORDE HEBBEN?
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
GELDT DE AVG OOK VOOR KLEINE MKB‘ERS EN ZZP’ERS?
Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.
HOE NEEM IK CONTACT OP MET CREATECS?
Neem contact op via de website, of gebruik de volgende contactgegevens:
WAAR STAAT HET CREATECS KEURMERK VOOR?
Het keurmerk en de certificering van Createcs is geen officieel keurmerk. Op dit moment zijn er in Nederland nog geen geaccrediteerde certificatie-instellingen voor het afgeven van AVG-certificaten in het kader van de verwerking van persoonsgegevens. Zodra de RvA certificatie-instellingen heeft geaccrediteerd om AVG-certificaten te verlenen, vindt u die informatie op de website van de Autoriteit Persoonsgegevens en die van de RvA.
Waarom verlenen wij dan wel een certificering en een keurmerk? Omdat het goed is om aan uw klanten te laten zien dat u serieus werk gemaakt heeft van het implementeren van de AVG wetgeving in uw organisatie. Het keurmerk is voorzien van een jaartal, zodat duidelijk is of uw organisatie ze laatste ontwikkelingen in de wetgeving heeft toegepast.
U kunt dus geen rechten ontlenen aan ons keurmerk, maar het is wel een mooi bewijs van uw inspanningen om persoonsgegevens zo zorgvuldig mogelijk te behandelen.