Ethische privacy audit

Sinds 25 mei 2018, het moment dat de AVG/GDPR in werking trad, is er een compleet nieuwe industrie ontstaan. Functies als Privacy Officer of Data Protection Officer schieten als paddestoelen uit de grond. Wat hebben deze functies in de praktijk veelal met elkaar gemeen? Ze zijn in bijna alle gevallen in het leven geroepen om te voldoen aan geldende wetgeving. Brunjee noemt deze functies dan ook liever GDPR Compliance Officers.

Veel bedrijven opereren op het gebied van privacy, op de rand van wat de wet toestaat. De wet wordt vaak gezien als een beperkende factor. De officers borgen dat de bedrijfsvoering niet botst met de wet. Samen met de business zoeken ze naar modellen die de diensverlening maximaliseert, door op de grenzen van het toegestane te opereren. Vervolgens maken ze reclame met 100% GDPR compliant dienstverlening of technologie die uw privacy beschermt. Brunjee kijkt heel anders naar de GDPR.

De GDPR is niets meer dan een in de wet verankerd startpunt voor een privacybeleid. Het is een startpunt, een leuk begin, niet meer dan dat. Organisaties die compliant zijn met de GDPR, zijn volgens de wet goed bezig. Maar feitelijk kan er nog steeds vanalles mis zijn met de privacy van de klanten en werknemers.
Organisaties zouden een ethisch kader moeten ontwikkelen met betrekking tot de privacy van klanten en werknemers. Alleen zo maak je bewuste keuzes, en kun je dit vol overtuiging uitstralen.

Hoe kan Brunjee u van dienst zijn?

  • Samen met u kunnen we de basis leggen voor uw ethisch privacy kader.
    • Wat wil uw organisatie uitstralen op klanten en werknemers?
    • Welke normen en waarden passen daarbij?
    • Opstellen ethisch privacy kader
  • Brunjee brengt uw interne en externe dientverlening in kaart. Onder andere de volgende vragen worden beantwoord:
    • Welke systemen gebruikt u? Dit reikt van bv salarisverwerking tot aan netwerkapparatuur.
    • Welke leveranciers zijn uw dataverwerkers?
    • Welke data verwerkt u?
    • Welke bewaartermijnen voor data hanteert u?
  • Samen met u doen we aan de hand van uw ethisch privacy kader een audit van uw huidige dienstverlening, en komen uiteindelijk tot een verbeterplan.
    • Waar zitten knelpunten?
    • Waar valt verbetering te behalen?
    • Opstellen verbeterplan.

Durft uw organisatie ook met een andere bril naar dit onderwerp te kijken? Neem dan contact met Brunjee op.

Veelgestelde vragen

  • Is het ethisch privacy kader voldoende om tevens te voldoen aan de AVG/GDPR?
    Daar kunt u niet vanuit gaan. Organisaties die geinteresseerd zijn in een ethisch privacy kader, zijn waarschijnlijk ook bovengemiddeld begaan met het onderwerp. Vaak zal er een kader uitkomen dat strakker op het onderwerp zit dan de wettelijke kaders. Maar u blijft verplicht te voldoen aan de wettelijke AVG/GDPR kaders, en u zou dit separaat moeten (laten) toetsen.
  • Moet Brunjee diepgaand in al onze systemen kijken om onze dienstverlening in kaart te brengen?
    Nee. Doormiddel van een interview en een vragenlijst komt er voldoende informatie beschikbaar.
  • Onze organisatie wil strikte geheimhouding hanteren rondom dit onderwerp. Hoe zit dat?
    Alle dienstverlening vanuit Brunjee is onderhevig aan geheimhouding. Zo ook de dienstverlening rondom ethische privacy audits.
    Het geleverde product blijft ten alle tijde geheim vanuit Brunjee. U bent de eigenaar van het product. U bepaald zelf over eventuele publicatie.
    Alleen wanneer u dat expliciet toestaat, kunnen we een referentie op onze website plaatsen. Staat u dat niet toe, dan blijft u als klant geheim.