Privacy en databescherming

Privacy en databescherming als onderdeel van uw strategie

Door digitalisering bent u als bedrijf of organisatie steeds beter in staat persoonsgegevens te verzamelen en te verwerken. Tegelijkertijd hebt u te maken met een kritische maatschappij, die hecht aan privacy en transparantie. Hoe vindt u daarin de juiste balans en welke maatregelen moet u daarvoor nemen? PwC heeft de kennis in huis om u te helpen bij het in kaart brengen van uw privacyrisico’s en de impact van wet- en regelgeving op uw organisatie. Zodat u de juiste strategische keuzes kunt maken.

Waarom een goede privacy-strategie belangrijk is

Als u uw data onvoldoende beschermt, loopt u het risico op een schending van de privacy van uw klanten. Daarbij is de kans op reputatieschade erg groot. Naast mogelijke vervolging en door toezichthouders opgelegde boetes kunt u het vertrouwen van klanten en medewerkers verliezen. Het is daarom belangrijk dat u een privacy-strategie hebt waarin u beschrijft hoe uw organisatie of bedrijf persoonsgegevens gebruikt en beschermt; nu en in de toekomst.

Door privacy onderdeel te maken van uw strategie wint u het vertrouwen van uw klanten en stakeholders. Op hun beurt zullen zij eerder geneigd zijn gegevens met uw organisatie te delen. Door deze actuele informatie kunt u weer beter inspringen op de behoeften van uw klanten en andere stakeholders.

Aangescherpte wet- en regelgeving rondom privacy

U hebt ook te maken met een aanscherping van de wet- en regelgeving rondom privacy. In Nederland is een algemene plicht om datalekken te melden in de maak. Het doel is om een grotere transparantie bij de verwerking van persoonsgegevens te bewerkstelligen. Dit betekent dat uw organisatie bij een reëel risico op verlies of onrechtmatige verwerking van persoonsgegevens snel en effectief in kaart moet kunnen brengen:

  • waar het lek zich bevindt,
  • welke bestanden worden geraakt, en
  • wie er geïnformeerd moet worden.

Daarnaast werkt de Europese Unie aan de Europese Privacy Verordening. Die geeft toezichthoudende instanties straks de mogelijkheid tot het uitdelen van hoge boetes. Bedrijven krijgen de verplichting tot het aanstellen van een data protection officer en het uitvoeren van risico-analyses, zogenoemde privacy impact assessments (PIA’s).

Hoe wij u kunnen helpen

Onze multidisciplinaire teams hebben wereldwijd al veel ervaring opgedaan met het inrichten van een integrale structuur op het gebied van privacy en databescherming. In onze dienstverlening combineren we onze kennis over technologie, wet- en regelgeving, risico’s en controles. Samen met u kunnen we een framework bouwen dat u zekerheid geeft over de bescherming van uw gegevens, privacy en compliance. Dat doen we onder meer door:

  • Het ontwikkelen van een strategie op het gebied van databescherming die niet alleen is afgestemd op uw businessplan, maar dat ook ondersteunt. Bij het bepalen van deze strategie houden we terdege rekening met de veranderende wet- en regelgeving en de impact hiervan op uw business.
  • Het vaststellen van de risico’s bij (nieuwe) gegevensverwerkingen door middel van een privacy impact assessment.
  • U te helpen bij het identificeren en classificeren van data en datastromen, zodat u uw risico’s in kaart hebt en adequaat kunt reageren op (mogelijke) datalekken.
  • Het ontwerpen en implementeren van compliancetools. Daarbij moet u denken aan procedures voor de bewaarplicht, technische en organisatorische maatregelen, en een register waarin u uitgevoerde handelingen kunt bijhouden.
  • Het maken van responseplannen bij datalekken. Hierin omschrijven we door middel van een stappenplan welke acties u moet ondernemen als zich een datalek voordoet, inclusief het tijdig melden van het datalek bij de vereiste instanties en andere stakeholders.
  • Het ontwikkelen en presenteren van trainingen en bewustzijnprogramma’s, inclusief een communicatieplan.
  • Het ontwikkelen en uitvoeren van compliance-audits op het gebied van privacy en databescherming.

Voor meer informatie kunt u contact opnemen met uw PwC-contactpersoon of met Barbara Schröder, Senior Manager, Tel: +31 (0)88 792 59 36.