de meldplicht datalekken en de kansen voor uw business

veranderende privacywetgeving en toenemende waarde van data

Een bedrijfskundige benadering is onze kracht

Het eenzijdig benaderen van gegevensbescherming (als puur juridisch, technisch of organisatorisch vraagstuk) is gedoemd te mislukken. En dat is misschien maar beter ook. Een suboptimale oplossing forceren kan uw dienstverlening ernstig ontwrichten en het tegengestelde effect veroorzaken: kwetsbaarheden treden op.
Kleine stappen zijn beter dan grote teleur stellingen

Artikel 13 van de Wet bescherming Persoonsgegevens verplicht dataverwerkers de technische en organisatorische maatregelen te treffen voor verwerking binnen de regels van de wet. "Passend" wil zeggen in overeenstemming met de risico's van verwerking en de aard van de gegevens. En rekening houdend met de stand van de techniek en de kosten om de betrokken maatregelen ten uitvoer te brengen. Het is dus een dynamisch geheel. Sluit mooi aan bij uw business naar alle waarschijnlijkheid. Wie zich het beste aan blijft passen aan z'n omgeving heeft immers de grootste kans op overleving. Het eenzijdig en statisch oriënteren op de ene bedreiging maakt je automatisch kwetsbaar voor de andere. Daarom kiezen we voor een gefaseerde aanpak waarbij in elke fase de organisatie, mensen, processen en middelen met elkaar in evenwicht zijn voor de de volgende stap zetten. Plateauplanning. beheerst naar de top.

 • Organisatie en structuur

  Een inrichting waar eigenaarschap eenduidig en transparant is.

 • (Informatie) technologie

  Steeds meer technische mogelijkheden. Meer complexiteit. Low Tech High impact heeft de voorkeur. Beheerst en up-to-date

 • Processen

  Idealiter verankeren we de beheersmaatregelen in uw primaire proces. Zo min mogelijk extra acties en registraties

 • Mensen

  Zonder betrokken medewerkers liggen de paarse krokodillen op de loer. Awareness creeren en leren van fouten is essentieel

Waar staan we voor

Data Protection Works helpt organisaties om gegevens op de juiste manier te verwerken. In lijn met de wettelijke verplichtingen, eisen van uw klanten en vooral de capaciteiten van uw krachten op de werkvloer. Zodat het aantoonbaar werkt en ook waarde toevoegt. Zodat uw organisatie wendbaar en competitief blijft. En uw klanten tevreden. Privacy als USP. Helder en effectief. We keep it simple. Daar kunt u ons op aanspreken.
Pragmatisch

Werkbare oplossingen, geen papieren tijgers maar gezond verstand. Duidelijkheid en simpele oplossingen helpen misverstanden voorkomen. Misschien niet het mooiste of beste maar het werkt. Aantoonbaar en repeteerbaar.

Professioneel en ervaren

Naast de kennis (CISM en CISA certificering) hebben we jarenlange praktische ervaring in de uitvoering van gegevensbescherming. Van quick wins tot volledige implementatie van ISO27001 en ISAE3402 maatregelen. Hands on en gefocused op zichtbare resultaten. Aantoonbaar.

Prettig

Zowel in de omgang als gestoord. Zonder in te boeten op effectiviteit of integriteit. We bedenken graag prettig werkende oplossingen. Ook al is dat iets meer werk. Positief, pro-actief en constructief en gericht op het leren van fouten. Niemand is perfect immers.

Prijsbewust

De klant bepaalt de scope en het tempo. We overleggen wat u past. En we rapporteren vervolgens over voortgang, resultaten en kosten. Zodat u niet onverwacht een kopje “meerwerk” aantreft op de factuur. En dingen ontvangt die u niet had besteld.

Concrete Deliverables

4 concrete zaken die we pragmatisch kunnen leveren voor een goede prijs

Privacy Scan

Snelle maar complete analyse van uw gegevens en verplichtingen

E495

 • Business beschrijving a.h.v. canvas model
 • Stakeholder en Risico analyse
 • Specifieke vraagstelling bepalen
 • Concrete adviezen
 • Een gezonde basis voor actief of reactief omgaan met gegevensbescherming
Scan me

ISO 27001 implementaties

In samenwerking met ZBC.NU binnen 4 maanden gecertificeerd

Op aanvraag

 • Business risk assessment en stakeholder analyse
 • Opstellen informatiebeveiliginsgbeleid
 • Toepassen best practices (Appendix A)
 • Verbeterplan
 • Interne audit
 • Ondersteuning externe audit
Ik hoor graag meer

Privacy officer

all round en hands on. Vanaf 2018 verplicht vanuit de EU als u gevoelige data verwerkt

Maandelijks

 • Privacy beleid inrichten
 • Stakeholder en risico anlyse
 • PIA's en afstemming klanten
 • Slimme oplossingen bedenken
 • Audits en steekproeven
 • Incidentmanagement
 • Uw gezicht naar buiten toe inzake privacy
Doe mij er maar een

ISAE3402 implementaties

Een internationale en gerenommeerde verklaring over uw beheersmaatregelen

in overleg

 • Risico analyse
 • beschrijving organisatie ahv COSO
 • Proejctplan
 • Opstellen interne controle raamwerk
 • Implementeren raamwerk
 • Steekproeven
 • ISAE3401 type 1 audit ondersteuning
 • na 6 maandende werking type II ondersteuning
Graag meer info

Een veelzijdig team

De volgende persoonlijkheden maken dat Data Protection Works
MJW
MJW
Consultant en projectmanager
MJW houdt van uitdagingen en complexe vraagstukken om de tanden in te zetten. Abstracte denkwijze die hij kan omzetten in uitvoerbare plannen en concrete deliverables. Actie in de taxi
MARK H.
MARK H.
Information Security Officer
Mark H. vindt informatiebeveiliging en Cybercrime interessante onderwerpen. Hij is als Certified Information Security Manager (CISM) ook in staat concrete beheersmaatregelen te ontwerpen en werkbaar achter te laten. krijgt ie rooie wangen van…
MH
MH
Data Protection Officer
MH is als functionaris gegevensbescherming (of vanaf 2018 Data Protection Officer) als een vis in het water. Privacy Impact Analyses, bewerkersovereenkomsten, incdentmeldingsprocedures etc etc. Wel pragmatische en werkbaar. Papieren tijgers houdt ie niet van
Helt
Helt
Allround probleemoplosser en Manus van alles
Helt staat graag met z’n poten in de modder. Helpen bij incidenten, SLA’s reviewen? ISO documentatie interpreteren? Awareness trainingen geven? Hij draait er zin hand niet voor om. Van alle markten thuis. wel z’n schoenen laten uitdoen bij de deur.

Quotes

Privacy is een groot goed. Food for thought

Privacy Statement - Data Protection Works verzamelt geen gegevens van bezoekers van deze website