Privacy is een belangrijke waarde in de gezondheidszorg, de financiële sector, de publieke sector en diverse andere maatschappelijke sectoren. Voor veel organisaties is het vertrouwen van consumenten, cliënten, patiënten en/of burgers van groot belang en daarom wordt aandacht besteed aan de zorgvuldige omgang met creditcardgegevens, het BSN-nummer en andere persoonlijke data.
Lang niet altijd worden persoonsgegevens ook daadwerkelijk adequaat beschermd. Oorzaken zijn bijvoorbeeld dat organisaties:
- de risico’s van het onzorgvuldig omgaan met persoonsgegevens niet kennen, deze verkeerd inschatten of onderschatten;
- niet goed weten hoe ze persoonsgegevens effectief kunnen beschermen, en welke organisatorische en technische oplossingen daarvoor bestaan;
- de impact van wet- en regelgeving niet kennen, dan wel de eisen verkeerd interpreteren en verkeerd uitvoeren.
Het beschermen van persoonsgegevens is geregeld in onder meer de Wet bescherming persoonsgegevens. Deze wet legt verplichtingen op aan organisaties die persoonsgegevens verwerken, maar biedt ook rechten aan degenen waarvan persoonsgegevens worden verwerkt. In Nederland houdt het College bescherming persoonsgegevens toezicht op de wijze waarop organisaties omgaan met persoonsgegevens.
Wat kunt u van PricewaterhouseCoopers verwachten?
Door industrie-expertise te combineren met technische kennis, security-kennis, audit- en compliance-ervaring, zijn de privacyspecialisten van de Security & Technology groep uitstekend in staat u te ondersteunen met zowel compliance als de meer technisch gerelateerde privacyvraagstukken. Voorbeelden zijn:
- ondersteunen bij de meldingsplicht;
- inventariseren van verwerkingen van persoonsgegevens;
- uitvoeren van risicoanalyses;
- ontwerpen en implementeren van organisatorische oplossingen, waaronder privacybeleid, procedures en werkinstructies;
- ontwerpen en implementeren van technische oplossingen (cryptografie, identity management en andere privacy enhancing technologies);
- training en bewustwording voor de medewerkers betrokken bij het verwerken van persoonsgegevens;
- training van de functionaris gegevensbescherming;
- beveiliging van persoonsgegevens en de middelen waarmee deze worden verwerkt;
- opstellen van een organisatiebrede (eventueel grensoverschrijdend) aanpak voor een privacy-audit;
- nulmetingen en privacycertificering (certificaat 'Privacy Audit Proof').
Download
