AVG Compliance dienstenportfolio

 

  1. Management Consultancy met betrekking tot het implementeren en inrichten van de 'Administratieve Organisatie / Interne Controle (AOIC) van de AVG', of anders gezegd: de bestuurlijke informatievoorziening rondom de AVG.


Het waarborgen en aantonen van correcte naleving van de AVG (art. 24) vereist dat uw organisatie de bedrijfsvoering t.a.v. gegevensbescherming onder controle heeft en daarover te allen tijde transparant kan rapporteren aan wie dan ook.

De rapportage moet bovendien onderbouwd zijn met bewijs!

AVG Compliance heeft ten behoeve van de AOIC een blauwdruk procesmodel ontwikkeld, inclusief standaard procedures, waarin de input en output van de deliverables concreet worden benoemd*.

De AOIC van de AVG geeft antwoord op de vraag: 'wanneer doet wie, wat, waarmee en hoe'? 

Voorts wordt er Management Informatie opgeleverd ten behoeve van de:

  • bedrijfsleiding (met name de risico's, de kosten van naleving en waar besparingen kunnen worden gerealiseerd) en
  • degene die belast is met het houden van toezicht (de wijze waarop de AVG wordt nageleefd in de gehele organisatie o.b.v. het SCHOLARFIT-model).

Aan de hand van uw organisatieschema worden de belangrijkste verantwoordelijkheden (gebaseerd op RACI: Responsible, Accountable, Consulted, Informed) en de noodzakelijke middelen ingevuld in procedures die aansluiten bij uw bedrijsfcultuur.

De output van de AOIC is de bewijslast, die moet dienen om als AVG-proof te kunnen worden aangemerkt in een certificeringstraject (bijv. ISO 9001, controles van de Autoriteit Persoonsgegevens, klachtprocedures, etc.).

  1. Cursus ‘Waarborgen en aantonen correcte naleving AVG', waarin de nadruk wordt gelegd op de organisatieverandering die ten grondslag ligt aan het voldoen aan de verantwoordingsplicht en het aantonen daarvan door middel van een AVG-Certificaat.

  1. Uitvoeren AVG-Compliance Quick Scan met oplevering van een AVG-Compliance rapport.
     
  2. Coördineren GegevensbeschermingEffectBeoordeling (GEB of DPIA) a.d.h.v. SCHOLARFIT.
     
  3. Contractmanagement (sub)verwerkingsovereenkomsten.
     
  4. Coaching (meester - leerling) van AVG implementatiemanagers, privacy officers en functionarissen voor gegevensbescherming.
     
  5. Verrichten van audits (EDP e.a.) bij de verwerker op grond van de dienaangaande verplichte clausule in de verwerkingsovereenkomst.
     
  6. Opstellen Organisatie Privacy Handvest.
     
  7. Eerste Hulp Bij Certificering (EHBC), het bieden van ervaren professionals ter ondersteuning van het AVG certificeringstraject op grond van de daarvoor opgestelde AVG-certificeringshandleiding.**
* Het procesmodel bevat 20 procedures die rechtstreeks gekoppeld zijn aan de relevante hoofdstukken/artikelen van de AVG. Per procedure zijn en of meer activiteiten gedefinieerd. Er zijn meer dan 50 input/output deliverables gedefinieerd inclusief Management Informatie ten behoeve van de CEO en/of Functionaris voor Gegevensbescherming.
** De AVG-certificeringshandleiding bevat vertrouwelijke informatie en wordt uitsluitend ter beschikking gesteld aan daartoe bevoegde personen en instanties.