Home » Methodologie
Implementeren van de AVG in een organisatie, groot of klein, eenvoudig of complex, is op de eerste plaats een kwestie van kennis en van change management.

Het is als werken aan een sluitende boekhouding, doorvoeren van fiscale voorschriften. Accountability, zowel in belastingtechnische zaken als waar het gaat om privacy, vereist een collectieve inspanning, betrokkenheid van alle medewerkers. Het gaat om registratie van elk relevant detail, om totale transparantie. En er is een iteratieve aanpak voor nodig, gebaseerd op een Plan-Do-Check-Act cyclus.

The Privacy Factory heeft die cyclus ‘vertaald’ in een rol-georiënteerde AVG implementatiestrategie, uit te voeren door Inspecteur, Beleidsmaker, Planner en Controller.

Inspecteur

Een gedocumenteerd beeld van AVG-context in een organisatie

vooronderzoek

Vooronderzoek

Tijdens het vooronderzoek worden  wet- en regelgeving en de locaties van databestanden geïdentificeerd. Daarnaast worden de bedrijfs- processen die gebruikmaken van persoonsgegevens (verwerkingen) in kaart gebracht.

Hiervoor moet een drietal stappen worden uitgevoerd, waarin per afdeling de gebruikte software-applicaties worden benoemd, inclusief de daarmee ondersteunde bedrijfsprocessen.

Verwerkingen

Het registreren van deze verwerkingen vormt de aanzet voor het aanleggen van een ‘Register van verwerkingen’. Hierin worden, naast de doelomschrijvingen, o.a. ook de relevante bestandssystemen en de NAW-gegevens van verwerkers en derden opgenomen. Dit register legt de basis voor het kunnen toewijzen van privacyactiviteiten aan specifieke verwerkingen tijdens de Plannerfase.

Beleidsmaker

Iedereen op dezelfde AVG-koers

Missie en gedragsregels

Tijdens deze fase worden, voorafgaand aan het opstellen van de hoofddoel- planning, de privacymissie en bijbehorende gedragsregels geformuleerd. Het resultaat is een beleidskader dat als kompas dient bij het toewijzen en uitvoeren van de privacyactiviteiten. 

beleidsmaker
Hoofddoelplanning

De hoofddoelplanning is het resultaat van de uitgevoerde Privacy Quickscan enquête onder stakeholders binnen de organisatie. In deze planning wordt op hoofdlijnen de prioriteit van uitvoering van privacyactiviteiten vastgelegd.

Planner

Toewijzen en uitvoeren van privacy-activiteiten

Tijdens deze fase staat het toewijzen aan en uitvoeren van taken door het privacyteam centraal. Dit team bestaat uit medewerkers geselecteerd op basis van de kennis nodig voor de uit te voeren privacyactiviteiten.

Dit betreft een 57-tal op grond van de Algemene Verordening  Gegevens- bescherming verplicht uit te voeren activiteiten. Per activiteit worden de frequentie van uitvoering en de benodigde bewijzen vastgelegd.

planner

Controller

Toezicht houden op de tijdige, complete en correcte uitvoering

De Controller is de laatste fase in de TPF-methodiek. Deze fase omvat het toezicht houden op de tijdige, complete en correcte uitvoering van privacyactiviteiten en het iteratief evalueren van de uitkomsten van de Inspecteur-, Beleidsmaker- en Plannerfase. Dit laatste omdat het verwerken van persoonsgegevens steeds een dynamisch proces betreft.

Vragen?

Wij helpen u graag verder.

Sluit Menu
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.