Privacy & Informatiebeveiliging
Uw business continuïteit, onze focus op privacy en informatiebeveiliging
U moet en wilt voldoen aan de wet. U wilt daar niet te veel tijd en geld aan spenderen, omdat u zich vooral wilt concentreren op uw primaire bedrijfsprocessen. Dat begrijpen wij heel goed. Wij helpen organisaties te voldoen aan wet- en regelgeving en zorgen ervoor dat risico’s worden verkleind. Onze aanpak is praktisch en pragmatisch en in lijn met de slagkracht van uw onderneming. Wij nemen zaken uit handen, organiseren het proces en leiden uw medewerkers desgewenst op langs het project.
Privacy- en Informatiebeveiligingsoplossingen voor toonaangevende organisaties
Wij vinden dat een zorgvuldige omgang met persoonsgegevens, de bescherming van bedrijfsgevoelige informatie en het daarmee gepaard gaande vertrouwen van klanten en medewerkers gekoesterd moeten worden. Datzelfde geldt voor reputaties van organisaties en haar verantwoording naar aandeelhouders en belanghebbenden.
Waarvoor kunt u bij ons terecht?
- Compliance aan de Algemene Verordening Gegevensbescherming
(AVG of GDPR genoemd) en het werken met Information Security Management Systems (ISMS) langs normenkaders als ISO27001, NEN7510, BIG, BIR, BIC/BIO. - Nulmeting
- Audit op AVG en normenkaders ISO/NEN/BIR/BIG/BIC/BIO
- Analyse & Advies
- Plan van aanpak
- Implementatie
- Consultancy & projectleiding
- Evaluatie
- Functionaris voor de gegevensbescherming (FG)/DPO as a service
- Juridische ondersteuning
- Privacy Due Diligence
Een stap verder
In projecten werken we met een 4 fasen model: we Analyseren, Adviseren, Implementeren en Evalueren. Al onze projecten betreffen kwaliteitsmanagement en het oplossen van problemen. In ons denken en handelen staat de filosofie van de PDCA-kwaliteitscyclus van Deming centraal: Plan, Do, Check, Act.
Wij maken gebruik van wat al goed is binnen de organisatie. Wij zijn praktisch en pragmatisch. Een voorbeeld; u werkt al volgens ISO 27001 (informatiebeveiliging) en bent mogelijk ook gecertificeerd. Wij weten dan dat u ten aanzien van AVG-compliance een groot deel van de informatiebeveiligingseisen al op orde heeft gebracht. Wij hergebruiken deze informatie en embedden eerder gedane investering zoveel mogelijk in onze projecten. Dit is naast praktisch en pragmatisch, vooral ook kosteneffectief.
De wereld van nu en morgen
Wij versterken organisaties door hun risico’s in kaart te brengen en hun weerbaarheid te vergroten door deze risico’s te beheren en te verlagen. Weerbaarder tegen verlies, diefstal of corruptie van bedrijfskritische informatie. Daarbij maken wij geen onderscheid tussen gevaar van buitenaf of incidenten van binnenuit. Op deze wijze brengen wij uw organisatie in lijn met de vereiste wet- en regelgeving en voeren wij vereiste maatregelen in. Hierdoor dragen wij bij aan het op orde brengen van uw risicobeheersing en het waarborgen van de continuïteit van uw business. Dat doen wij langs twee verschillende vormen van dienstverlening:
- Consultancy
U weet dat uw organisatie een (potentieel) probleem heeft, alleen u heeft er geen exact beeld bij. U heeft nog geen concreet beeld van hoe u dit probleem kunt oplossen of voorkomen. Uw organisatie ontbeert inzicht, kennis en kunde en is niet langer ‘in control’. Onze taak is om u inzicht te geven in dit proces en wij ondersteunen u door hierin de leiding te nemen en regie te voeren. Ook zorgen wij voor de benodigde resources die aansluiten bij de behoefte van uw organisatie. We adviseren om vanaf het begin zoveel mogelijk gebruik te maken van de in uw organisatie aanwezige resources. - Detachering
U kent uw probleem, maar u heeft niet alle kennis, kunde en/of capaciteit in huis en huurt dat in. Projectleiding en procesmanagement blijven uw verantwoordelijkheid. Wij leveren de professional die direct toegevoegde waarde levert op het relevante niveau.
Alle niveaus
Wij zijn het team privacy- en informatiebeveiligingsspecialisten van DPA Professionals. Een team van ongeveer 30 counsels en consultants, gepokt en gemazeld in de wereld van privacy-juridische vraagstukken, informatiebeveiliging, processen en normenkaders. Wij zetten onze ervaring, kennis en kunde in om u te ondersteunen bij uw vraagstukken rondom thema’s als Risk management, Compliance en Business Continuity Management.
De interim privacy- en security counsels en consultants van DPA Professionals zijn hoog opgeleid en hebben gezamenlijk een breed pallet aan ervaringen. Een groot gedeelte van hen heeft een juridische achtergrond, een ander deel heeft een IT, financiële, bedrijfskundige of bedrijfseconomische achtergrond. De senioren brengen kennis en ervaring mee die is opgedaan in de talloze projecten die ze hebben uitgevoerd. Onze junioren worden opgeleid en begeleid via “training on the job”. Door een grote diversiteit aan profielen kunnen wij de diverste aanvragen meer dan toereikend bemensen. De samenstelling van ons team is opgebouwd uit subject matter experts (SME), Functionarissen Gegevensbescherming (FG), consultants en projectleiders/programma managers, zowel op het gebied van informatiebeveiliging als de juridische invalshoek van het privacy domein.
Contact
Wilt u over bovenstaande thema’s eens van gedachten wisselen, neemt u dan contact op met Paul Schraven.
