Organisaties, overheden, en bedrijven leggen steeds meer informatie over consumenten en burgers vast. Soms zelfs zonder dat consumenten en burgers dit weten. Maar consumenten en burgers delen zelf bewust en onbewust ook informatie. Deze gegevens worden verzameld, en kunnen worden gekoppeld, gebruikt, en doorverkocht.
Wat is privacy?
Volgens de Autoriteit persoonsgegevens gaat privacy erover dat mensen regie houden over hun gegevens. Dat er zeggenschap is over wat er mee gedaan wordt. Zodat persoonlijke gegevens bijvoorbeeld niet ongewild gebruikt worden voor het tonen van advertenties, profiling, of tracking. Want het ongewild gebruik van persoonlijke gegevens kan leiden tot vervelende situaties met als gevolg zelfs oplichting, discriminatie, of uitsluiting van mensen.
Waarom is privacy belangrijk?
In een vrije, democratische samenleving moeten consumenten en burgers erop kunnen vertrouwen dat organisaties, overheden en bedrijven zorgvuldig met hun gegevens omgaan. Nu en in de toekomst. Anders verliezen mensen hun regie en zeggenschap over hun persoonsgegevens. Daarom zijn er wetten waarin staat vastgelegd waar organisaties, overheden en bedrijven zich aan moeten houden. En zijn er nomen waarmee aangetoond kan worden dat er toetsbaar wordt voldaan. Het niet voldoen aan wetten en normen kan leiden tot forse boetes. Een managementsysteem voor privacy helpt bij het voldoen aan privacyregels.
Hoe we een managementsysteem implementeren
De afgelopen jaren hebben we meerdere organisaties ondersteunt bij het implementeren van een managementsysteem voor informatiebeveiliging. We maken hierbij gebruik van door ons zelf ontwikkelde instrumenten.
- Compliance raamwerk. Onze werkwijze is om de benodigde wetten en normen te verbinden in een compliance raamwerk. Deze bestaat enerzijds uit de eisen en anderzijds uit de benodigde best practices om hier invulling aan te geven. LinQer heeft een compliance raamwerk ontwikkelt voor Informatiebeveiliging, Privacy, en Medical device software (MDSW).
- Wiki-gebaseerd. Een compliance raamwerk met bijbehorende best practices is opgenomen in Confluence. Bij de start van een project krijgt deze een eigen Space in je eigen Confluence omgeving. Je bent hierdoor volledig zelf eigenaar en is er geen last van een vendor lock-in. Zo heeft het project een snelle start. De projectmedewerkers houden door de overzichtelijke structuur van Confluence eenvoudig overzicht op waar het project staat en wat er nog onderhanden is.
- Projectplanning en werksessies. De implementatie van een managementsysteem kan aan de hand van een projectplanning en werksessies worden vorm gegeven. Op basis van door ons opgedane ervaring zijn onze planningen en werksessies eenvoudig op maat te maken.
- Trainingen. Een implementatie is te ondersteunen met trainingen. Voorbeelden zijn de MDR Training, of een training in de nieuwe ISO 27001:2022.
Gedurende de implementatie zetten wij de medewerkers in jouw organisatie centraal en begeleiden wij hen, zodat kennis en kunde geborgd wordt.
De Winst
Met behulp van de instrumenten is het voor jouw organisatie mogelijk om op een snellere, eenvoudigere en efficiëntere wijze het managementsysteem voor privacy te implementeren.
