Amsterdam + 31 20 242 0109 Urmond +31 43 20 505 02 info@theprivacyfactory.com
Selecteer een pagina

THE PRIVACY FACTORY

Hieronder vindt u een aantal veel voorkomende vragen. Is uw vraag er niet bij? Stuur dan een mail naar info@theprivacyfactory.com.

FAQ

Moet een organisatie privacy compliant of Privacy accountable zijn?
De GDPR stelt als voorwaarde voor het verwerken van persoonsgegevens dat dit gebeurt in volgens de daartoe in de GDPR gestelde eisen (compliant). Dat verwerken volgens de gestelde eisen moet tevens aantoonbaar zijn (accountable).
Hoeveel tijd neemt de opleiding tot DPO in beslag?
De minimale doorlooptijd van de DPO-academy opleiding is zes (6) maanden. De feitelijke duur wordt bepaald door het moment waarop de DPO i.o. start met de uitvoering van zijn werkopdracht van vier maanden. Is dit bijvoorbeeld na drie maanden, dan is de doorlooptijd zeven (7) maanden i.p.v. zes (6) maanden.
In hoeverre is de Privacy Factory opleiding op basis van de 70-20-10 methodiek beter toepasbaar dan vergelijkbare opleidingen in het kader van GDPR?
De DPO Academy hanteert een eigen methodiek die wordt gedoceerd aan de hand van een leer-en werktraject. Het 'leergedeelte' (10 en 20) voorziet in een theoretische fundament. De cursisten maken hierbij gebruik van memotrainer-oefenstof en werken in groepsverband aan studieopdrachten. In het 'werkgedeelte' (70) worden praktijkopdrachten uitgevoerd in de context van een PDCA-cyclus.
De DPO Academy levert op die manier DPO's af die niet alleen beschikken over theoretische (certificeerbare) kennis, maar dankzij hun Plan-Do-Check-Act werkervaring ook direct inzetbaar zijn. Dat is dus aanzienlijk meer dan u kunt verwachten van andere opleidingen, die meestal puur theoretisch van opzet zijn en zich louter richten op voorbereiding voor een certificerings-examen.
Wat wordt er van ons, als organisatie, verwacht om de DPO i.o. in staat te stellen de werkopdracht met succes te vervullen?
Centraal staat ondersteuning door de hoogste functionaris in de organisatie, dat wil zeggen, het directielid dat verantwoordelijk is voor de privacy-portefeuille. Daarnaast is het belangrijk dat dit directielid het plan-van-aanpak accordeert en de uitvoering daarvan delegeert aan een 'sponsor' die fungeert als aanspreekpunt voor de cursist en hem/haar ondersteunt (met medewerking van de organisatie) bij uitvoering van het geaccordeerde plan.
Wat wordt er bij afsluiting van de werkopdracht opgeleverd?

In een periode van vier maanden is het in de meeste gevallen mogelijk een relatief gedetailleerd privacy-beleidsplan op te stellen, inclusief gegevens die aan de hand daarvan zijn opgenomen in Privacy O Manager. Het gaat daarbij om de volgende elementen in de hieronder genoemde fasen.
Inspectiefase:
Initieel overzicht wet-0 & regelgeving
Initieel overzicht verwerkingen van persoonsgegevens
Beleidsfase:
Privacy-missie en gedragsregels
Inventarisatie van privacy-risico's
Privacy-planning op hoofdlijnen
Managementfase:
Samenstelling privacy team
Gedetailleerde planning van privacy-activiteiten

Wat is het verschil tussen de AVG en GDPR wetgeving?
Inhoudelijk is er geen verschil. GDPR is de Engelstalige afkorting voor General Data Protection Regulation. AVG, het Nederlandstalige equivalent, staat voor Algemene Verordening Gegevensbescherming. Beide afkortingen hebben betrekking op dezelfde wet- en regelgeving.
Zijn we als organisatie privacy compliant na het doorlopen van de werkopdracht?
Nee dit is niet haalbaar. Privacy compliant worden is een proces waarin de organisatie op basis van continuïteit minimaal 57 taken uitvoert (PDCA-planning zoals opgenomen in de PrivacyO Planner). Dat proces begint tijdens uitvoering van de werkopdracht. Na afloop van de werkopdracht wordt aan dit proces verder invulling gegeven aan de hand van het op te leveren privacy beleidsplan.
Wat gebeurt er als wij na afloop van de werkopdracht geen gebruik meer willen maken van de Privacy Factory planner software waar tijdens de opleiding mee wordt gewerkt?
Wordt The Privacy Factory ingezet in het kader van een werkopdracht, dan mag u als opdrachtgever tot 12 maanden na aanvang van de werkopdracht gratis gebruik blijven maken van PrivacyO Planner. Besluit u na die periode (of eerder) geen gebruik meer te maken van deze software, dan dient u zelf zorg te dragen voor het kopiëren van alle informatie uit Privacy O Planner. Uw gegevens, zoals aanwezig in de software, worden daarna door ons vernietigd.
Geeft The Privacy Factory ook advies inzake databeveiliging?
De Privacy Factory Planner is een uitstekend hulpmiddel, ook voor uw juridische specialisten, met name waar het gaat om aantoonbaarheid van privacy-beleid, met andere woorden, privacy accountability. Het is zinvol om, samen met ons, de tot op dat moment uitgevoerde werkzaamheden te toetsen aan de vereisten van de GDPR, uit oogpunt van accountability, privacy by design en privacy by default.
Wanneer heb ik, volgens de AVG of GDPR, een DPO nodig?
Indien uw organisatie structureel en met enige omvang persoonsgegevens verwerkt of als u bijzondere persoonsgegevens verwerkt, is het zeer waarschijnlijk dat u een DPO moet aanstellen. Of die verplichting daadwerkelijk bestaat, is alleen per geval vast te stellen. Maar ook als u niet wettelijk verplicht zou lijken te zijn tot aanstelling van een DPO, is uw organisatie onverminderd verplicht de overige voorgeschreven privacy-maatregelen te realiseren
Hoeveel tijd moeten medewerkers van mijn organisatie besteden aan het begeleiden van de werkopdracht?
Dit is een exclusieve taak voor de sponsor. De sponsor draagt zorg voor introductie van de relevante procedures in de organisatie en dient duidelijk te maken wat het mandaat is van de DPO i.o. Voor het overige wordt de DPO i.o. primair begeleid door onze coaches
Wat is een PIA?
PIA staat voor Privacy Impact Assessment. Het gaat hierbij om een analyse van risico's die verbonden zijn aan het verwerken van persoonsgegevens. Een dergelijke analyse is in elk geval nodig als de indruk bestaat dat de verwerking van gegevens risico’s met zich meebrengt voor de betreffende personen. Blijkt uit de PIA dat dit inderdaad het geval is, dan is de organisatie (verwerkingsverantwoordelijke) verplicht de Autoriteit Persoonsgegevens te raadplegen. Uitvoering van een PIA is onderdeel van de Privacy Factory methodiek.
Welke certificaten kan ik behalen op basis van een bij The Privacy Factory gevolgde opleiding?
Kern van de GDPR is privacy accountability. Het gaat daarbij om een voortdurend proces waarin uw organisatie steeds blijft streven naar aantoonbare conformering aan privacy-voorschriften door middel van relevante bewijsvoering. Hiervoor bestaan momenteel geen certificeringen. Gebruikmaking van onze methodiek geeft u wel de garantie dat zo volledig mogelijk invulling is gegeven aan de eisen die de GDPR aan uw organisatie stelt.

WIL JE ZO SNEL MOGELIJK EEN HELDER ANTWOORD.

Het is heel goed mogelijk dat u een antwoord zoekt op andere vragen. Aarzel dus niet om uw vragen in te sturen. Wij geven u binnen 24 uur antwoord. Deel uw vragen dus meteen met ons. Klik op ‘Mijn vraag’ en wij nemen vrijblijvend contact met u op.

The privacy factory | privacy made easy

Contact info

Amsterdam +31 20 242 0109
Urmond +31 43 205 0502
info@theprivacyfactory.com
Mauritslaan 49 
6129 EL Urmond

Share This
X
X

Door de site te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten