Privacy by design is een beginsel binnen de AVG: pas privacy toe bij het ontwerpen van een proces. Vaak zijn er al lopende processen waarbij privacy alsnog moet worden toegepast: privacy by redesign. Onze specialisten hebben een actieve, sturende inbreng als u dit beginsel wilt toepassen. Zij hebben kennis van PET’s (Privacy Enhancing Tools) om privacy by (re)design snel toe te passen. 

U kunt met The Privacy CoOperation overeenkomen dat specifieke vragen op het gebied van privacy en informatiebeveiliging binnen een bepaalde termijn worden beantwoord. Deze vraagbaak functie kan op uur basis of via een abonnement worden ingekocht. Zo wordt u altijd met raad en daad bijgestaan op het moment dat u het nodig heeft. 

The Privacy CoOperation heeft een groot netwerk van privacy- en informatiebeveiligingsspecialisten, met de juiste achtergrond, opleiding en ervaring. Wij verwachten dat wij uw specifieke behoefte op afzienbare termijn kunnen invullen, zodat u door kunt met uw core business.

The Privacy CoOperation werkt uitsluitend met FG’s die minimaal vijf jaar ervaring hebben met advisering en toezicht ten aanzien van de AVG. The Privacy CoOperation biedt de aangestelde FG een netwerk van andere FG’s aan, zodat hij/zij in het voorkomende geval beroep kan doen op een brede kennis- en ervaringsomgeving. Uw organisatie krijgt hiermee de best mogelijke ondersteuning.

The Privacy CoOperation biedt de mogelijkheid van ‘FG als e-service’. U kunt een FG aanstellen voor de tijd die u nodig heeft om de positie (weer) structureel in te vullen.

In bepaalde gevallen is een organisatie verplicht om een FG aan te stellen. Bijvoorbeeld overheidsorganen zijn verplicht een FG aan te stellen. Ook organisaties die verwerkingen doen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen, dienen een FG aan te stellen. Tenslotte is de aanstelling van een FG nodig als een organisatie bijzondere categorieën van gegevens (zoals medische gegevens) of persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten verwerkt. The Privacy CoOperation kan voor u beoordelen of een FG moet worden aangesteld.

Het volwassenheidsniveau op het gebied van privacy kan worden bepaald aan de hand van een model dat het Centrum voor Informatiebeveiliging en Privacy (CIP) heeft opgesteld. Certificering tegen BC 5701 is mogelijk vanaf CIP volwassenheidsniveau 3.

Het BC 5701 certificaat kan worden afgegeven ten aanzien van één zelfstandige verwerking van persoonsgegevens (= het object van certificering). Van de verwerking die voor certificering in aanmerking komt worden alle vertakkingen binnen en buiten uw organisatie beoordeeld. Omdat verwerkingen binnen een organisatie alleen compliant kunnen zijn als een bepaalde systematiek aanwezig is (processen en procedures om privacy goed toe te passen binnen verwerkingen) levert certificering van één verwerking een beeld op rond compliance binnen uw organisatie.

Een meting van het volwassenheidsniveau met een passend plan van aanpak om tot certificering te komen is normaal gesproken binnen twee maanden klaar. Hoeveel tijd het gaat kosten om uw organisatie op het juiste niveau te brengen is op voorhand lastig aan te geven. Dat hangt af van grootte van de organisatie, nationale of internationale vertakkingen, en (helaas) ook de beschikbaarheid van geschikte privacy- en informatiebeveiligingsspecialisten.

The Privacy CoOperation werkt uitsluitend met privacy- en informatiebeveiligingsspecialisten die minimaal drie jaar ervaring hebben met AVG / GDPR implementatie programma’s bij verschillende ondernemingen. Ook is belangrijk te weten dat de specialisten op hun werkzaamheden toegespitste opleidingen hebben gevolgd. Verder staat een BC 5701 implementatie programma altijd onder leiding en toezicht van een BC 5701 implementatie professional.