Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management

Data Privacy Quick Scan

advertisement 
Data Privacy
Quick Scan
Een snel antwoord op
uw persoonlijke vraag
Data Privacy Quick Scan
Snelle technologische veranderingen bieden organisaties
enorme kansen. Hierdoor is het mogelijk om beter inzicht
te krijgen in het profiel van klanten, medewerkers en
andere individuen. Steeds meer persoonsgegevens zijn
beschikbaar en deze ontwikkeling zal zich verder
voortzetten. Persoonsgegevens moeten met de juiste zorg
worden behandeld om het uitlekken ervan en het niet
naleven van wet- en regelgeving te voorkomen. Individuen
en autoriteiten zijn zich hier steeds sterker van bewust;
een ontwikkeling waar uw organisatie niet omheen kan.
KPMG’s Data Privacy Quick Scan geeft u inzicht in de
sterke punten en de uitdagingen op het gebied van privacy.
De scan laat op basis van tien verschillende principes zien
in welke mate privacy geïntegreerd is binnen de processen
van uw organisatie. Een heldere eerste analyse is de basis
voor uw verdere activiteiten.
De uitdaging
Ontwikkelingen in IT en de vaak veranderende wet- en
regelgeving op het gebied van privacy maken het moeilijk
voor uw organisatie om bij te blijven. Uitdagingen voor uw
organisatie kunnen bijvoorbeeld het inrichten van een
procedure voor incidentresponse zijn, het melden van
datalekken of het opzetten en organiseren van een helder
en transparant communicatieproces naar uw klanten over
het verzamelen van gegevens.
Tegen welke uitdaging u ook aanloopt, wij zijn van mening
dat de juiste verwerking van persoonsgegevens niet gezien
moet worden als een belemmering voor de manier waarop
u zaken doet.
Data Privacy Quick Scan
De Data Privacy Quick Scan is een belangrijke eerste stap
om meer controle te krijgen over uw uitdagingen die met
data privacy te maken hebben. Samen met uw organisatie
beoordelen wij uw initiële privacy maturity niveau,
gebaseerd op tien principes die het complete privacy
spectrum afdekken.
Wij kijken naar hoe uw organisatie persoonsgegevens
verwerkt, hoe betrokkenen (bijvoorbeeld klanten of
werknemers) geïnformeerd worden en hoe veilig uw ITsystemen zijn. Daarnaast bespreken we de geldende weten regelgeving van het land waar uw organisatie actief is –
zoals de Meldplicht datalekken in Nederland of de General
Data Protection Regulation (GDPR) van de Europese Unie –
© 2016 KPMG Advisory N.V., alle rechten voorbehouden.
en hoe deze uw manier van zakendoen beïnvloedt. Tevens
analyseren we de trends die zich voordoen en hoe u zich
kunt voorbereiden op veranderingen in wet- en
regelgeving.
Tien Privacy Principes
1. MANAGEMENT – Management moet betrokken zijn
bij privacy-processen, en privacy moet opgenomen zijn
in het beleid van de organisatie.
2. TRANSPARANTIE – De organisatie heeft de
verplichting om betrokkenen te informeren over hoe
gegevens verzameld en verwerkt worden.
3. KEUZE EN TOESTEMMING – Individuen moeten de
mogelijkheid hebben om te kiezen of en welke
gegevens worden verzameld en verwerkt.
4. DOELBINDING – Gegevens kunnen niet onbeperkt
worden verzameld en verwerkt. Gegevens mogen niet
worden verzameld en verwerkt zonder een precieze
doelomschrijving.
5. RECHTMATIGE GRONDSLAG – Een organisatie moet
weten hoe het gegevens verzamelt, hoe veel, en op
basis van welke grondslag.
6. RECHTEN VAN BETROKKENEN – Personen over wie
gegevens worden verzameld hebben o.a. het recht om
hun gegevens in te zien en het recht om vergeten te
worden.
7. VERWERKING DOOR EEN BEWERKER –
Persoonsgegevens kunnen alleen worden verstrekt
aan derden wanneer specifieke overeenkomsten zijn
aangegaan en hierop wordt toegezien.
8. BEVEILIGING – Technische beveiliging, waaronder
netwerkbeveiliging en toegangscontrole, moet
geïmplementeerd en geformaliseerd worden.
9. KWALITEIT – De kwaliteit van gegevens benadrukt de
noodzaak van het accuraat, compleet en up-to-date
houden van persoonsgegevens.
10. TOEZICHT EN HANDHAVING – Naleving van
privacybeleid en -procedures dient te worden
gemonitord. Werknemers die persoonsgegevens
verwerken moeten opgeleid worden en in staat zijn om
klachten of issues met betrekking tot privacy op een
juiste wijze af te handelen.
2
Een gefundeerd proces
Hoe wij te werk gaan
De Data Privacy Quick Scan is een interactieve
scan die bestaat uit de volgende stappen:
KICK-OFF – In een eerste kick-off identificeren we
uw belangrijkste typen gegevens en stakeholders.
INTERVIEWS – Vanuit interviews met de
stakeholders en het team verkrijgen we een beter
inzicht in hoe uw organisatie gegevens verzamelt
en verwerkt.
DOCUMENTATIEREVIEW – Door het bekijken
van documentatie analyseren we hoe privacy
procedureel is geïntegreerd in uw organisatie.
ANALYSE – Wij gebruiken een
volwassenheidsmodel om de input, verkregen in
de voorgaande stappen, te analyseren.
EVALUEREN EERSTE RESULTATEN – We
presenteren de eerste resultaten en faciliteren
een discussie over de uitkomsten.
RAPPORT – Na de discussie zullen wij een
formeel rapport opstellen waarin de resultaten en
aanbevelingen beschreven en uitgelegd worden.
Wat levert het u op?
De Data Privacy Quick Scan geeft u een eerste
indicatie van de algehele privacyparaatheid van uw
organisatie. Wij geven u snel inzicht in waar uw
organisatie staat ten opzichte van de tien privacy
principes, de privacy risico’s die u als organisatie
loopt, en wat het verschil is tussen de huidige
staat en de gewenste staat van privacyparaatheid.
De Data Privacy Quick Scan geeft tevens aan hoe
goed uw organisatie is voorbereid op de wet- en
regelgeving, zoals de Meldplicht datalekken in
Nederland en de Europese Privacy Verordening
(GDPR).
De KPMG Data Privacy Quick Scan biedt u een
solide basis waarop u uw data privacy roadmap en
verdere activiteiten kunt baseren.
© 2016 KPMG Advisory N.V., alle rechten voorbehouden.
1
2
3
4
5
6
Kick-off
Interviews
Documentatie
Analyse
Evalueren
Rapport
3
Contact
Koos Wolters
Partner
Cyber Security & Privacy
T: +31 20 6564048
E: [email protected]
Ronald Koorn
Partner
Public Sector
T: +31 30 6582159
E: [email protected]
Maurice Koetsier
Manager
Cyber Security & Privacy
T: +31 30 6582168
E: [email protected]
KPMG on social media
KPMG app
http://www.kpmg.com/nl/cyber
http://cyber.kpmg.com
De in dit document vervatte informatie is van algemene aard en is niet toegespitst op de
specifieke omstandigheden van een bepaalde persoon of entiteit. Wij streven ernaar juiste en
tijdige informatie te verstrekken. Wij kunnen echter geen garantie geven dat dergelijke
informatie op de datum waarop zij wordt ontvangen nog juist is of dit in de toekomst blijft.
Daarom adviseren wij u op grond van deze informatie geen beslissingen te nemen behoudens
op grond van advies van deskundigen na een grondig onderzoek van de desbetreffende
situatie.
© 2016 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer
33263682, lid van het KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan
KPMG International Cooperative (“KPMG International”), een Zwitserse entiteit. Alle rechten
voorbehouden.
Geprint in Nederland. De naam KPMG en het logo zijn geregistreerde merken van KPMG
International.
Related documents
Probleem: Iedere partner heeft eigen privacy
Probleem: Iedere partner heeft eigen privacy
hier ons privacy beleid
hier ons privacy beleid
Protocol Infectiepreventie in de huisartsenpraktijk
Protocol Infectiepreventie in de huisartsenpraktijk
Informatiebeveiliging
Informatiebeveiliging
Privacy beleid - De beste Fleurop bloemist
Privacy beleid - De beste Fleurop bloemist
Seminar Privacy in Zorg: `zorginstellingen moeten
Seminar Privacy in Zorg: `zorginstellingen moeten
1.1. Vastleggen en verwerking van gegevens 1.2
1.1. Vastleggen en verwerking van gegevens 1.2
Bedwing het monster social media
Bedwing het monster social media
PowerPoint-presentatie
PowerPoint-presentatie
Disclaimer - Sapa Pana Travel
Disclaimer - Sapa Pana Travel
TichelaarADadvies Privacy reglement TichelaarADadvies heeft een
TichelaarADadvies Privacy reglement TichelaarADadvies heeft een
Presentatie commissie 24-11-2015
Presentatie commissie 24-11-2015
Download
advertisement