Privacy control framework
In veel organisaties wordt hard gewerkt om grip te krijgen op de privacy. Om verder te kunnen groeien is het belangrijk om te weten waar je staat en waar nog werk aan de winkel is. Het gaat daarbij om overzicht over de gehele breedte van de Algemene verordening gegevensbescherming (AVG). BMC ondersteunt organisaties met controle en inzichten op het gebied van privacy door middel van een zelf ontwikkeld control framework.
Benieuwd wat BMC voor u kan betekenen? Lees dan verder of neem contact met ons op.
Neem contact met ons op
Op deze pagina:
Grip op privacy met een control framework
Wat levert het control framework op?
Onze dienstverlening op het privacy control framework
Praktijkcases en oplossingen
Adviseurs privacy control framework
Actueel
Toon allesGrip op privacy met een control framework
BMC ziet een control framework als een hulpmiddel, niet als een doel op zich. Voor de AVG hebben we een instrument ontwikkeld dat inzicht biedt in de privacy binnen een organisatie. Het gaat om een set van ongeveer 60 organisatorische maatregelen. Hiermee is de organisatie “in control” op het gebied van privacy. Voor de Wpg gebruiken we het framework van de NOREA dat ook bij interne en externe audit gebruikt wordt.
Wat levert het privacy control framework op?
Het privacy control framework stelt bestuurders en het management van een organisatie in staat om sturing te geven aan de governance en verdere implementatie van de AVG. De maatregelen in het framework zorgen ervoor dat een organisatie kan aantonen dat zij voldoet aan de AVG. Daarnaast ondersteunt het de functionaris gegevensbescherming bij het toezicht. Ook helpt het bij de verantwoording naar toezichthouders en stakeholders.
Onze dienstverlening op het privacy control framework
Evaluaties en privacy assessments
BMC helpt organisaties met de evaluatie van de privacymaatregelen. Bij voorkeur doen we dat in een workshop, zodat het bewustzijn meteen wordt vergroot en de resultaten breed worden gedragen onder de medewerkers. Daarbij wordt zowel gekeken naar wat al geïmplementeerd is, als wat er nog moet gebeuren.
Desgewenst voeren onze adviseurs een privacy assessment uit waarbij de implementatie van de maatregelen wordt beoordeeld op basis van documentatie (‘evidence’) en een aantal gesprekken. We bevelen een privacy assessment aan wanneer de zelfevaluatie aangeeft dat veel maatregelen al zijn ingevoerd.
Op basis van de resultaten van de evaluatie en eventuele assessment worden prioriteiten gesteld, zodat de grootste risico’s als eerste worden aangepakt. De adviseurs maken overzichtelijk rapport dat zowel inzicht geeft op directieniveau, als handvatten biedt voor de concrete implementatie.
De resultaten van het assessment worden in een overzichtelijke grafiek samengevat.
Implementatie van het control framework
De implementatie van de AVG en de Wpg gaat niet om eenmalige acties, maar om structurele inbedding van privacy in een organisatie. Het gaat om het inrichten, maar ook om het continu evalueren en verbeteren van de maatregelen. Samen met de betrokken partijen leggen onze adviseurs de verbinding tussen de werkprocessen binnen de afdelingen en de interne controle die nodig is om te blijven voldoen aan de privacywetgeving. Hierin heeft de privacy officer een coördinerende rol.
Adviseurs control framework
Meer weten over het privacy control framework? Neem dan contact op met één van onderstaande adviseurs:
Alex Commandeur
partner privacy, CIPP/E
"Als senior adviseur heb ik ruime ervaring binnen het openbaar bestuur. Mijn brede achtergrond in de publieke sector in verschillende rollen en verantwoordelijkheden maken dat ik mij makkelijk kan verplaatsen in mijn gesprekspartners. Een beetje humor en relativeringsvermogen helpen mij daarbij."
Julius Duijts
managing consultant, CMC CISSP CEH CIPP/E
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Meer informatie over privacy
Deze expertise hoort bij organisatie, governance en compliance van privacy, onder privacy binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein: