DPO Consult

DPO as a service

Diensten 


Werkwijze DPO Consult

De door DPO Consult gehanteerde werkwijze ziet er als volgt uit:

  1. Inventarisatie, hoe werkt uw organisatie en hoe heeft u de AVG geïmplementeerd? De DPO bezoekt uw bedrijf, heeft gesprekken met de directie en de betrokken afdelingen. Hierbij kan u denken aan IT, Marketing, Services, Legal en/of Compliance. Dit dient als input voor de risicoanalyse, het Data Protection Impact Assessment (DPIA). 
  2. Het maken van de DPIA. In deze fase wordt een inventarisatie gemaakt van de volwassenheid van de organisatie voorzover het gaat om de implementatie van de AVG en de bijbehorende risico's.  
  3. Vervolgens ontvangt u een overzicht van de zaken die goed gaan, maar belangrijker nog een overzicht van de van de zaken die beter kunnen.
  4. Op basis van deze analyse kan uw organisatie verbeteringen doorvoeren. Vervolgens zal DPO Consult de verbeteringen beoordelen en hierover rapporteren.
  5. Op basis van deze rapportage start een nieuwe cyclus.

Het voorgaande omvat de werkzaamheden die gelden indien u kiest voor de volledige dienstverlening van DPO Consult, maar we bieden ook pakketten aan met een minder omvangrijk dienstenpakket. Zie voor meer detail de volgende webpagina (Kosten DPO Consult). 


Reguliere werkzaamheden:

  1. De DPO gaat in gesprek met uw organisatie en voert vervolgens een Data Protection Impact Assessment (DPIA) uit. Dit is een instrument om vooraf de privacyrisico’s van gegevensverwerking in kaart te brengen, waarna eventuele maatregelen genomen kunnen worden om de risico’s te verkleinen.
  2. DPO Consult levert een gespecialiseerde DPO die de organisatie periodiek en op vaste basis toetst en adviseert. De DPO heeft een echte audit rol. Ze benoemt de risico's en rapporteert over de acties die door de organisatie genomen worden.
  3. De DPO rapporteert en geeft advies aan u als directie over hoe de AVG werkt en helpt voorkomen dat de organisatie de AVG overtreedt. 


Ad hoc werkzaamheden:

  1. De DPO is het aanspreekpunt voor de Autoriteit Persoonsgegevens op het moment dat er overleg plaatsvindt tussen uw bedrijf en de Autoriteit Persoonsgegevens.
  2. Tussentijdse vragen van de organisatie beantwoorden
  3. Desgevraagd ander consult.