Privacy Risico Inventarisatie & Evaluatie (RI&E)

Wilt u als organisatie aan de slag met privacy of uw privacy inrichting naar een volgend niveau brengen. Dan is de Privacy Risico Inventarisatie en Evaluatie (RI&E) van DMCC geschikt voor u. Met behulp van een risico-inventarisatie kunt u inventariseren welke privacy risico’s uw verwerkingen van persoonsgegevens met zich meebrengen. En we formuleren concrete acties om deze risico’s te mitigeren.

Geïnteresseerd in een privacy RI&E?

Bespreek de mogelijkheden met onze experts tijdens een vrijblijvend consult

Vraag consult aan

Toelichting

Inhoud van een RI&E

De RI&E is een ‘instapmodel’ voor privacy compliance. Geschikt voor organisaties die nog niet of net begonnen zijn met privacy compliance. Wij voeren samen met u een (zelf)evaluatie uit op de door u getroffen privacy beheersmaatregelen op basis van de hiervoor door ons ontwikkelde checklist. We beoordelen de reikwijdte en de bijbehorende rechtmatigheid van de verwerking van persoonsgegevens.

DMCC voert online gesprekken met de stakeholders en scant de beschikbare documentatie op de aanwezigheid van processen en documentatie omtrent privacy en basis informatiebeveiliging (in het kader van persoonsgegevens). Uit de evaluatie komt een overzichtelijk rapport met bevindingen en een actielijst met mogelijke verbeteringen om risico’s op non compliance te voorkomen of te verminderen.

Controles

In een RI&E wordt gekeken in hoeverre de organisatie voldoet aan de privacy principes en of dit geborgd is in processen en beleidsdocumentatie.

Privacy Principes – impact betrokkene

Limitering van het verzamelen van persoonsgegevens
De aard van de werkzaamheden vs. het verzamelen van gegevens.
Gegevenskwaliteit
Het opslaan en onderhouden van gegevens die worden gebruikt.
Doelbinding
Is het verzamelen van persoonsgegevens in lijn met het doel van de verwerking?
Limitering van het gebruik van gegevens
Worden de gegevens strikt ingezet voor het doel waarvoor ze zijn verzameld?
Transparantie
Heeft de organisatie een transparant en duidelijk beleid geformuleerd op het gebied van privacy. Hoe is dit vastgelegd en hoe wordt dit uitgedragen?
Rechten van betrokkenen
De wijze van informeren van betrokkenen, het verlenen van inzage, het wijzigen, bewaren en vernietigen van de gegevens en de wijze waarop verzet kan worden aangetekend tegen het gebruik.
Verantwoording
Bij wie is privacy belegd in de organisatie? Controle, evaluatie en aanpassen (privacy)beleid.
Privacy bewustzijn
Hoe wordt bewustzijn gecreëerd in de organisatie en bij de verwerkers van de organisatie?

Een RI&E is geen privacy audit

Een RI&E is geen privacy audit. Dat is namelijk een zwaardere controle voor een organisatie die al een privacybeleid heeft. Tijdens een privacy audit opereert DMCC als vriendelijke toezichthouder en controleert of privacy compliance aantoonbaar in processen in een organisatie is belegd. We controleren documentatie, systemen en controlemethodieken. Uit de audit volgt een uitgebreid auditrapport met omschrijving van de onderzoek werkzaamheden, de uitkomsten daarvan, een praktische lijst met checks en aanbevelingen en gedetailleerde toelichtingen. Voor meer informatie over de privacy audit kunt u deze pagina bekijken.

Mag ik klanten na een online aankoop automatisch aanmelden voor de nieuwsbrief?

Ja dat kan, maar u moet wel voldoen aan een aantal voorwaarden.

Mag ik sms-donaties nabellen?

Indien er sprake is van een klantrelatie wel, u dient zich wel aan bepaalde regels te houden.