Welkom bij Het Privacyteam!

André J. Wanjon,

André J. Wanjon,

Privacy Officer, Data Protection Officer, Consultancy, Projectmanagement. Member of IAPP

Mobiel: 06-13743430
Mail: andre.wanjon@hetprivacyteam.com
www.hetprivacyteam.com

Als Data Protection Officer (DPO) / Functionaris voor Gegevensbescherming (FG) adviseer en begeleid ik organisaties naar ‘privacy accountability’.

Ik ervaar dat de bescherming van data, het voorkomen van datalekken, of ‘hoe’ te handelen bij datalekken en rechten van betrokkenen, vraagstukken zijn waar veel organisaties onvoldoende op zijn voorbereid. Vandaar dat ik mij daarin heb gespecialiseerd. Ik ben gefocust op verbetering van privacy binnen bedrijfsprocessen.  Ook begeleid ik PIA’s ( Privacy Impact Assessments) voor werkgevers. Ik zet in op het creëren van draagvlak. Dat doe ik door bij bedrijven ‘een privacy team’ op te zetten dat uiteindelijk zelfstandig aan de slag kan. Het privacy team!

Vóór mijn specialistaie heb ik jaren in de ICT gewerkt in functies als business-, salesconsultant, proces – en projectmanager. Daar stond  het realiseren van dataopslag, het koppelen van data, het uitwisselen van data, het analyseren van data en het optimaliseren van processen centraal. Hier is ook het fundament gelegd van mijn kennis en inzicht.

Dienstverlening

Hieronder ziet u de aangeboden diensten.

5-stappenplan

De AVG (Algemene Verordening Gegevensbescherming) stelt eisen aan het verwerken van persoonsgegevens in een organisatie. Dit is sterk afhankelijk van de mogelijke risico’s die het verwerken van deze persoonsgegevens met zich meebrengt.  Om ervoor te zorgen dat een organisatie de juiste maatregelen neemt, dienen een aantal logische stappen te worden doorlopen.

  • Overzicht en inzicht
  • Risico analyse
  • Plan van aanpak
  • Uitvoering
  • Evaluatie

Overzicht en inzicht

Tijdens de eerste stap is het belangrijk om te analyseren hoe de organisatie er nu voor staat. Er wordt overzicht gecreëerd van de verwerkingen, derde partijen waarmee gegevens worden gedeeld, de gebruikte informatiesystemen, de kennis van de medewerkers.

Het overzicht bestaat uit:

  • Awareness bij de medewerkers
  • Aard en omvang persoonsgegevens
  • Opbouw organisatie
  • Relevante wetgeving
  • Gebruikte netwerken, systemen en applicaties
  • Betrokken afdelingen
  • Verwerkingen
  • Beleid

De praktische invulling van deze stap kan bestaan uit interviews of door een vragenlijst voor de betrokken personen/afdelingen voor het verkrijgen van de benodigde informatie. De verkregen informatie wordt beoordeeld en eventueel aangevuld door mij.

Deze stap resulteert in een wettelijk verplicht verwerkingen dossier.

Risico analyse

De tweede stap is het vaststellen van de risico’s die gepaard gaan met het verwerken van de persoonsgegevens. Voor sommige verwerkingen zal dit direct duidelijk zijn, voor andere adviseren we het uitvoeren van een DPIA (Data Processing Impact Assessment). De AVG stelt het uitvoeren van een DPIA in bepaalde gevallen zelfs verplicht.  Tijdens deze analyse fase kijken we niet alleen naar technische en organisatorische aspecten, maar zullen we tevens stil staan bij de “zachte” kant van de beveiliging: het bewustzijn van de medewerkers en de organisatie.

Het uitvoeren van een DPIA gebeurd door middel van het invullen van een vragenlijst waaruit blijkt welke risico’s de verwerking met zich meebrengt. Privacy Protection Europe gebruikt hierbij standaard assessments, een veel gebruikt voorbeeld hiervan is die van NOREA (De beroepsorganisatie van IT-auditors).

Deze stap resulteert in relevante rapportages en handreikingen voor het maken van een plan van aanpak.

Plan van aanpak

Samen met de stakeholders zullen we moeten bepalen welke maatregelen er genomen moeten/kunnen worden om de risico’s uit stap 2 te beperken. Hierbij wordt gekeken naar wet- en regelgeving, intern beleid en het ambitieniveau van de organisatie. De te nemen technische en organisatorisch maatregelen zullen worden ingedeeld in drie categorieën:

  • Mens; Trainen op veilig en privacy bewust gedrag
  • Techniek; Security maatregelen in netwerken, systemen en applicaties
  • Organisatie; Beleid, contracten met leveranciers, privacy administratie en procedures

Deze stap resulteert in plan van aanpak voor de te nemen maatregelen.

Ik maak gebruik van de werkmethodiek Plan-do-check-act . Ik merk dat klanten het prettig vinden om via een vaste cyclus, veranderingen en verbeteringen in te voeren.

Uitvoering

Het plan van aanpak wordt uitgevoerd!

  • Medewerkers worden getraind
  • Privacy organisatie wordt ingericht
  • Verwerkersovereenkomst worden nagekeken/opgesteld
  • Kwetsbaarheid scans worden uitgevoerd
  • Indien nodig wordt een Data Protection Officer wordt aangesteld

Alle maatregelen worden goed gedocumenteerd zodat de organisatie kan aantonen dat het aan de eisen die de verordening stelt voldoet.

Evaluatie

De privacy binnen de organisatie is op een bepaald ambitieniveau gebracht, nu is het belangrijk om dat zo te houden. Hiervoor dienen periodiek evaluaties te worden gehouden. U meet en controleert de status van uw organisatie, de kennis van uw medewerkers, of er wijzigingen in processen hebben plaats gevonden en de beveiligingsmaatregelen.De organisatie kent een privacy en security managementcyclus.

  • Het plan van aanpak wordt regelmatig bijgestuurd
  • Verbeterpunten worden aangebracht en doorgevoerd
  • Trainingen worden vernieuwd of herhaald
  • Alles wordt gedocumenteerd zodat de organisatie accountable is

De organisatie voldoet aan de belangrijkste eisen van de AVG!

Opdrachten

De opdrachten zijn niet branche-gerelateerd, maar klant/burger gerelateerd. De rollen variëren van Kwartiermaker privacy, Data Protection Officer, Functionaris Gegevensbescherming tot Adviseur AVG.

Referenties

Vanzelfsprekend kunnen referenties worden geraadpleegd. Laat het me weten als u referentie contactpersonen wenst. In verband met privacy worden de namen hier niet vermeld.

Contact

André J. Wanjon
Privacy Officer/ Data Protection Officer
E-mail: andre.wanjon@hetprivacyteam.com
tel 06-13743430

De persoonsgegevens, die u ons stuurt via het contactformulier of anderszins, verzamelen en gebruiken wij alleen om met u in contact te komen of u vragen te kunnen beantwoorden.

Wij verzamelen algemene gebruiksgegevens om de website te verbeteren. Dit zijn alleen statistische gegevens, nooit persoonlijke of andere gegevens die iets zeggen over uw identiteit. Dit geldt ook voor onze apps die nu of in de toekomst worden gebruikt.

Bij het gebruik van deze website is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.