Grip op de AVG (GDPR) - Werkboek
Paperback Nederlands 2017 1e druk 9789013144390Samenvatting
Wilt u aan de slag met de Algemene Verordening Gegevensbescherming (AVG)? Dit werkboek biedt u praktisch toepasbare en voor uw organisatie aanpasbare sjablonen en handreikingen. Deze kunt u gebruiken als basis voor het verzamelen van de benodigde documentatie.
Als u met de Algemene Verordening Gegevensbescherming aan de slag wilt, merkt u al snel dat daarvoor beleid, procedures en afspraken nodig zijn. Grip op de AVG - Werkboek biedt u daarbij de nodige houvast. U vindt er bijvoorbeeld een overzicht in van de controlepunten waar veel organisaties in hun privacymanagement op sturen. U kunt deze punten overnemen en aanpassen voor uw eigen organisatie.
Daarnaast biedt deze uitgave een vragenlijst die perfect geschikt is om een nulmeting te doen en te ontdekken hoe uw organisatie momenteel met privacy omgaat - en wat er dus moet veranderen. Om u te helpen de verschillen tussen de huidige en toekomstige eisen voor gegevensbescherming helder te krijgen, is niet alleen met de AVG rekening gehouden, maar ook met de huidige privacywetgeving.
Specificaties
Lezersrecensies
Inhoudsopgave
Registreren 11
1 Privacy control framework 13
1.1 Governance 13
1.2 Organisatie van privacy 17
1.3 Privacyservices 24
1.4 Informatiebeveiliging 25
2 Workshop organisatie-DPIA 27
2.1 Werkwijze 27
2.2 Uitkomsten en vervolg 28
3 Rapport organisatie-DPIA 29
4 Managementnotitie privacy 31
4.1 Inleiding 31
4.2 Privacy in het kort 32
4.3 Privacy Impact Assessment 33
4.4 Sterke punten 34
4.5 Hoe nu verder 34
5 Privacybeleid 37
5.1 Kernpunten 37
5.2 Privacymanagement 38
5.3 Privacybeleid 38
5.4 Gedragsnorm voor proceseigenaren 39
5.5 Privacyservices 40
5.6 Privacyprogramma 40
5.7 Auditbeleid 41
6 Implementatieplan privacy 43
6.1 Inleiding 43
6.2 Aanleiding 43
6.3 Aanpak 43
6.4 Resultaten nulmeting en impactanalyse 44
6.5 Actiepunten [jaar] 44
6.6 Tijdsraming, benodigde capaciteit en voortgang 45
6.7 Formele vaststelling 46
6.8 Bijlage Actiepunten 46
7 Organisatie van de privacy 47
7.1 Inleiding 47
7.2 Doel, afbakening en doelgroep 47
7.3 Verantwoordelijkheden, controle en referenties 48
7.4 Uitgangspunten 48
7.5 Procedure privacymanagementsysteem 48
7.6 Overlegstructuren 50
7.7 Communicatiedocumenten PDCA 51
7.8 Formele vaststelling 52
8 Profiel van de privacycoördinator 53
8.1 Inleiding 53
8.2 Kwaliteiten 53
8.3 Kerntaken 53
9 Profiel van de Functionaris voor Gegevensbescherming (FG) 55
9.1 Inleiding 55
9.2 Kwaliteitseisen 55
9.3 Taken 56
10 Procedure rechten van betrokkenen 59
10.1 Inleiding 59
10.2 Rechten van betrokkenen 61
10.3 Aandachtspunten bij het opzetten en de implementatie van de procedures 63
11 Procedure toestemming 65
11.1 Inleiding 65
11.2 Aandachtspunten 65
11.3 Opzetten en implementatie van de procedures 67
12 Procedure doorgifte naar derde landen 69
12.1 Inleiding 69
12.2 Waarborgen voor adequaat beschermingsniveau 69
12.3 Uitzonderingen 72
12.4 Aandachtspunten bij het opzetten en de implementatie van de procedures 72
13 Communicatieplan privacy 73
13.1 Inleiding 73
13.2 Communicatieaspecten en te realiseren doelen 73
13.3 Communicatiedoelgroepen 74
13.4 Communicatiedoelstelling 75
13.5 Communicatiestrategie 75
13.6 Communicatiemiddelen 76
13.7 Activiteitenplanning 76
13.8 Benodigde middelen 76
13.9 Formele vaststelling 77
14 Standaardaanpak proces-DPIA 79
14.1 Inleiding 79
14.2 Stappen van de standaardaanpak proces-DPIA 79
15 Plan van aanpak proces-DPIA 81
15.1 Inleiding 81
15.2 Onderdelen van het Plan van aanpak 81
16 Privacyprocesbeschrijving 83
16.1 Doel 83
16.2 Aanpak 83
16.3 Format 84
17 Model Proces-DPIA 85
18 Verantwoordingsrapportage 87
18.1 Inleiding 87
18.2 Doel 87
18.3 Aanpak 87
18.4 Format 88
19 Beschrijving t.b.v. het verwerkingsregister 89
19.1 Aanleiding verwerkingsregister 89
19.2 Inhoud formulier Beschrijving t.b.v. verwerkingsregister 90
19.3 Formele vaststelling 91
20 Evaluatierapport van de Functionaris voor Gegevensbescherming (FG) 93
20.1 Inleiding 93
20.2 Doel 93
20.3 Minimale vereisten 93
20.4 Format 94
21 Auditplan 95
21.1 Doel 95
21.2 Inhoud 95
22 Overzicht oplossingen 97
22.1 Doel 97
22.2 Minimale vereisten 97
22.3 Format 98
23 Jaarplan privacy 99
23.1 Inleiding 99
23.2 Huidige situatie en nieuwe ontwikkelingen 99
23.3 Programma 100
23.4 Activiteitenplanning 101
23.5 Formele vaststelling 102
24 Voortgangsrapportage privacy 103
24.1 Inleiding en samenvatting 103
24.2 Doel, afbakening en doelgroep 103
24.3 Stand van zaken voortgang 104
24.4 Knelpunten 104
24.5 Incidenten op het gebied van privacymanagement en -compliance 105
24.6 Nieuwe ontwikkelingen 105
24.7 Formele vaststelling 105
24.8 Bijlage: actiepunten 105
25 Evaluatierapport 107
25.1 Inleiding 107
25.2 Kernpunten 107
25.3 Managementsamenvatting 108
25.4 PDCA-cyclus 108
25.5 Huidige situatie en nieuwe ontwikkelingen 108
25.6 Zelfevaluaties en audits 109
25.7 Privacyincidenten 109
25.8 Nieuwe ontwikkelingen en risicogebieden 110
25.9 Advies van de FG 110
26 Bestuurdersverklaring accountability 111
26.1 Inleiding 111
26.2 Verantwoording, bereikte resultaten en stand van zaken 111
26.3 Focus voor komende periode 112
Bijlage: Procedure incidentenbeheer 113
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan