MIJN DOEL .....

ondernemers te ondersteunen bij het implementeren van de Algemene Verordening Gegevensbescherming (AVG)

door pragmatisch advies te geven aan de persoon die verantwoordelijk is voor de gegevensbescherming in de onderneming en te ondersteunen bij het vervullen van de taken met betrekking tot de Algemene Verordening Gegevensbescherming.

Hoe ik dit doel bereik ....

kun je hier lezen!

De Algemene Verordening Gegevensbescherming

een hele klus voor veel bedrijven

 

AVG gereedZelfs twee jaar na de inwerkingtreding van de Europese Algemene Verordening Gegevensbescherming zijn er nog grote onzekerheden over de interpretatie van de nieuwe regels. Een volledige implementatie van de AVG lijkt voor veel bedrijven onmogelijk. Rechtsonzekerheid en moeilijk in te schatten implementatiekosten zijn de grootste uitdagingen voor twee derde van de kleine en middelgrote ondernemingen. Meer dan de helft klaagt over een gebrek aan implementatiehulpmiddelen, ruim één derde ziet een gebrek aan gespecialiseerd personeel als de grootste uitdaging.

 

De meeste ZZP’ers en ondernemers in het klein MKB zijn niet verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Daar zij persoonsgegevens verwerken moeten zij wel in het geheel aan de eisen van de AVG / GDPR voldoen! Zij mogen dit zelf doen of een hulp hiervoor inhuren.

 

Ondernemers die vanwege hun werkzaamheden verplicht zijn om een FG aan te stellen mogen dit niet zelf doen. Zij mogen deze taak ook niet aan leden van het managementteam overdragen! Wel mogen zij deze taak aan een algemene medewerker met voldoende kennis van AVG en andere relevante wetgeving, kennis van informatiebeveiliging én op de hoogte zijn van de specifieke processen, overdragen.

 

In vele gevallen is het niet mogelijk om een interne medewerk(st)er met deze taak te belasten. Het mist vaak aan kennis en ervaring. Het internet, ondernemersverenigingen en de kamers van koophandel bieden veel waardevolle hulp, maar het werk van praktische implementatie blijft en kost tijd, vooral als je geen of weinig ervaring met deze materie hebt.

 

Als Functionaris voor Gegevensbescherming (IHK gecertificeerd) bied ik professionele en pragmatische hulp bij de implementatie van de AVG voor ZZP’ers, verenigingen, stichtingen en ondernemers in het klein MKB.

 

Gegevensbescherming is voor de meesten een hele klus die veel tijd en geld kost!


Vandaar mijn suggestie

 


Concentreer je op jouw core business en …

… laat dit karwei gerust aan mij over!

Mijn aanbod voor ZZP’ers, het klein MKB en verenigingen

Zelfs als er geen Functionaris voor Gegevensbescherming (FG) nodig is, moeten kleine bedrijven en verenigingen de AVG volledig hebben geïmplementeerd.

In de regel is de AVG voor ZZP’ers, het klein MKB en verenigingen te complex en hebben zij het hier veel moeilijker mee dan grote bedrijven. Kleine ondernemingen en ZZP’ers hebben geen eigen juridische afdeling, hoeven vaak geen eigen functionaris voor gegevensbescherming aan te stellen en dringen niet door in de bepalingen van de Algemene Verordening Gegevensbescherming.  

 

DPO as a Service
FG as a Service
DPO as a Service

Het is – indien er voor jouw organisatie geen wettelijke verplichting bestaat tot het aanstellen van een functionaris gegevensbescherming – ook mogelijk om aan een werknemer of externe adviseur werkzaamheden op het gebied van bescherming persoonsgegevens op te dragen.

Deze werknemer of externe adviseur treedt dan niet op als FG en mag dan ook niet als zodanig extern of intern gecommuniceerd worden! In dit geval wordt geadviseerd voor deze medewerker een alternatieve benaming, bijv. Data Privacy Officer (DPO), te gebruiken.

 

De functie van een Data Privacy Officer is in veel bedrijven niet per definitie een fulltime functie. Daarom biedt ik jou de mogelijkheid om mij op flexibele basis voor de functie van DPO as a Service in te huren, wat jou de volgende voordelen biedt zonder zelf iemand fulltime of partime in dienst te hoeven nemen:

 

  • Grote mate van flexibiliteit voor jouw organisatie;
  • Je betaalt alleen daadwerkelijk gewerkte uren;
  • Altijd de mogelijkheid tot opschalen voor specifieke projecten en/of bij escalatie;
  • Door een Data Privacy Officer van buiten jouw organisatie heeft deze altijd een grote mate van onafhankelijkheid;
  • Het kennisniveau wordt altijd up-to-date gehouden, zonder kosten voor opleiding of cursus;
  • Door het aanstellen van een Data Privacy Officer laat je zien aan de Autoriteit Persoonsgegevens (AP) dat je als organisatie de bescherming van persoonsgegevens belangrijk vindt.

 

Ongeacht of er gekozen wordt voor een interne of externe DPO, deze behoeft niet bij de Autoriteit Persoonsgegevens (AP) aangemeld worden.

FG as a Service

Je hebt onder de AVG mogelijk de verplichting om een Functionaris Gegevensbescherming (FG) aan te stellen. Dat is in ieder geval verplicht als je een overheids- of bestuursorgaan bent, zoals bijvoorbeeld een gerechtsdeurwaarder. Ook als je op grote schaal persoonsgegevens verwerkt, moet je een FG aanstellen. De Functionaris Gegevensbescherming is een bijzondere functie. Hij of zij houdt binnen de organisatie toezicht op de implementatie en naleving van de Algemene Verordening Gegevensbescherming (AVG). Verantwoordelijk voor de uitvoering van de AVG is de verwerkingsverantwoordelijke. Dit is in de meeste gevallen de ondernemer!

 

Het takenpakket van een FG

De Functionaris Gegevensbescherming heeft een aantal specifieke taken die in onafhankelijkheid dienen te worden uitgevoerd. Zo adviseert de FG de directie over te nemen (organisatorische en technische) maatregelen om te voldoen aan de AVG. Ook voert de FG (indien van toepassing) een Privacy Impact Assessment (PIA) uit. Verder voert de FG een aantal specifieke werkzaamheden uit zoals het regelmatig actualiseren van het verwerkingsregister, het afhandelen van vragen en verzoeken van betrokkenen en het registreren en melden van datalekken.

Ondernemers die vanwege hun werkzaamheden verplicht zijn om een FG aan te stellen mogen dit niet zelf doen. Zij mogen deze taak ook niet aan (één of meerderen van) leden van het managementteam overdragen! Wel mogen zij deze taak aan een algemene medewerker die vanuit een onafhankelijke positie en met voldoende kennis van AVG en andere relevante wetgeving, kennis van informatiebeveiliging én op de hoogte is van de specifieke processen, overdragen.

Indien dit niet mogelijk of wenselijk is dan mogen zij een onafhankelijke deskundige op het gebied van gegevensbescherming inhuren.

 

De functie van een Functionaris Gegevensbescherming is in veel bedrijven niet per definitie een fulltime functie, maar is in veel gevallen wel een verplichting vanuit de AVG. Daarom biedt ik jou de mogelijkheid om mij op flexibele basis voor de functie van FG as a Service in te huren, wat je de volgende voordelen biedt zonder zelf iemand fulltime of parttime in dienst te hoeven nemen:

 

  • Grote mate van flexibiliteit voor jouw organisatie;
  • Je betaalt alleen daadwerkelijk gewerkte uren;
  • Altijd de mogelijkheid tot opschalen voor specifieke projecten en/of bij escalatie;
  • Door een FG buiten jouw organisatie heeft deze altijd een grote mate van onafhankelijkheid;
  • Het kennisniveau wordt altijd up-to-date gehouden, zonder kosten voor opleiding of cursus;
  • Door het aanstellen van een FG laat je zien aan de Autoriteit Persoonsgegevens dat je als organisatie de bescherming van persoonsgegevens belangrijk vindt.

 

Ongeacht of er gekozen wordt voor een interne of externe FG, moet deze bij de Autoriteit Persoonsgegevens (AP) aangemeld worden.

 

 

Mijn advies

Concentreer je op jouw kernactiviteiten en …

… laat dit karwei aan mij over!

Over mijzelf

Franz Tertsch - DPODe professionele implementatie van de Algemene Verordening Persoonsgegevens (AVG) vereist veel ervaring en expertise.

 

Als (IHK) gecertificeerd Functionaris Gegevensbescherming met uitgebreide IT-kennis, jarenlange ervaring in webdesign en voertuigtechniek en een bachelor’s studie aan de Hanzehogeschool in Groningen, kan ik je met mijn knowhow ondersteunen bij het implementeren van de AVG / GDPR binnen jouw onderneming of organisatie.

 

Als je je nog niet of nauwelijks gedachten gemaakt hebt over het implementeren van de AVG / GDPR binnen jouw bedrijf of organisatie, dan is het nu toch echt wel aan de tijd ….

 

 

Nu is het moment om contact op te nemen
graag via het telefoonnummer +49 4284 927 838 of per E-mail

DPO / FG as a Service

Gegevensbescherming as a Service – eenvoudig, efficiënt, schaalbaar en betaalbaar

 

Zorg ervoor dat jouw onderneming voldoet aan de strenge en complexe wettelijke vereisten van de Algemene Verordening Gegevensbescherming (AVG) / EU General Data Protection Regulation (EU GDPR).

 

DPO as a Service
FG as a Service
DPO as a Service

125,00/maand

Set-up kosten 500 €

 

no dsb

Benoeming als externe functionaris voor gegevensbescherming

  • Advies en ondersteuning op het gebied van gegevensbescherming in alle zaken van de AVG (3 uur / maand);
  • Opstellen van een privacybeleid;
  • Ontwikkeling van een AVG / GDPR stappenplan voor beveiligingsmaatregelen;
  • Inventarisering verwerking persoonsgegevens met een jaarlijkse update;
  • Opmaken van het verwerkingsregister volgens de AVG;
  • Ondersteuning bij overeenkomsten met verwerkers (verwerkersovereenkomsten);
  • Externe communicatie die relevant is voor gegevensbescherming;
  • Opstelling van het jaarverslag gegevensbescherming (FG-jaarverslag).

FG as a Service

530,00/maand

Set-up kosten 500 €

  • Benoeming als externe functionaris voor gegevensbescherming (FG) inclusief analyse (0-meting) van de huidige gegevensbeschermingssituatie (ter plaatse);
  • Advies en ondersteuning op het gebied van gegevensbescherming in alle zaken van de AVG (5 uur / maand);
  • Opstellen van een privacybeleid;
  • Ontwikkeling van een AVG / GDPR stappenplan voor beveiligingsmaatregelen;
  • Inventarisering verwerking persoonsgegevens met een jaarlijkse update;
  • Opmaken van het verwerkingsregister volgens de AVG;
  • Ondersteuning bij overeenkomsten met verwerkers (verwerkersovereenkomsten)
  • Implementatie van een data protection impact assessment (DPIA);
  • Webinar voor gegevensbescherming en trainingsmateriaal;
  • Externe communicatie die relevant is voor gegevensbescherming;
  • Opstelling van het jaarverslag gegevensbescherming (FG-jaarverslag).

Contact

 

Star

Deze aanbieding geldt voor ondernemingen met maximaal 25 werknemers in de provincies Groningen, Drenthe, Friesland en Noord-Holland

 

Extra spreekuren kunnen tegen bijbetaling worden geboekt.
Verdere aanbiedingen op aanvraag.

Privacy Shield-overeenkomst ongeldig!

Op 16 juli 2020 heeft het Europees Hof van Justitie het EU-US Privacy Shield-overeenkomst...

Lees nu hier verder

Kwetsbaarheden in iOS Mail-app

Het Bundesamt für Sicherheit in der Informationstechnik (BSI) waarschuwt voor twee beveiligingslekken in Apple's...

Lees nu hier verder

AVG – ook voor jou van toepassing?

Of de AVG ook voor jou van toepassing is, is eenvoudig te beantwoorden ........

Lees nu hier verder

Functionaris voor gegevensbescherming

Door de invoering van de Europese privacywet kunt je als ondernemer verplicht zijn om...

Lees nu hier verder
Toon alle berichten