Implementatiepakket

Implementatiepakket

Inleiding

Op deze pagina is beschreven hoe een implementatietraject er uitziet. Ook geven wij meer informatie over het implementatiepakket dat door ons aangeboden wordt.

Marxman Advocaten ondersteunt organisaties regelmatig bij de implementatie van de AVG. Wij hebben daar veel ervaring mee. De aanpak verschilt per organisatie. Onze werkzaamheden variëren van volledige implementatie van de AVG tot een meer ondersteunende rol (zoals het uitvoeren van een formele check op de juridische documentatie). Ook worden wij regelmatig gevraagd om een second opinion af te geven.

Inventarisatie van persoonsgegevens

Van belang is allereerst om een goed beeld te krijgen van de persoonsgegevens binnen de organisatie. Dat komt neer op beantwoording van de volgende vragen:

  • welke persoonsgegevens heeft de organisatie?
  • waarvoor gebruikt de organisatie deze persoonsgegevens?
  • met wie deelt de organisatie de persoonsgegevens nu?
  • hoe lang bewaart de organisatie de persoonsgegevens nu?

Nulmeting

Nadat een goed beeld bestaat van de persoonsgegevens binnen de organisatie, adviseren wij om aan de hand van een nulmeting in kaart te brengen in hoeverre de organisatie al voldoet aan de AVG.

Speciaal voor het verrichten van deze nulmeting hebben wij de Privacyscan ontwikkeld. Dit is een laagdrempelig, praktisch hulpmiddel waarmee u snel en eenvoudig in kaart brengt in welke mate u al voldoet aan de AVG. Na het invullen van de Privacyscan ontvangt u een adviesrapport op maat met de gesignaleerde risico’s en aanbevelingen. Het adviesrapport vormt een goede basis voor het aanleggen van de vereiste documentatie. Naast een All-round Privacyscan hebben wij ook diverse specifieke Privacyscans ontwikkeld. De bijbehorende informatie is op deze website beschikbaar. Ook kunt u een gratis demo uitvoeren.

Opstellen actielijst en verdeling werkzaamheden

Na de uitgevoerde nulmeting is in grote lijnen duidelijk welke werkzaamheden nog uitgevoerd moeten worden om een organisatie te laten voldoen aan de AVG. Op dit punt wordt een actielijst (met eventueel prioriteitenlijst) opgesteld. Met de opdrachtgever wordt bepaald wie welke werkzaamheden verricht en wat de prioriteit van de betreffende werkzaamheden is. Dit is afhankelijk van de wensen van de opdrachtgever. Uit eerder door ons uitgevoerde adviestrajecten komt naar voren dat bij veel opdrachtgevers in ieder geval de volgende werkzaamheden dienen te worden verricht:

  • opstellen of aanvullen van een zogenoemd register van verwerkingsactiviteiten;
  • opstellen van een model-verwerkersovereenkomst welke de opdrachtgever kan toesturen aan de ingeschakelde verwerkers;
  • beoordelen en eventueel onderhandelingen voeren over de aan opdrachtgever aangeboden verwerkersovereenkomsten;
  • het in overleg met opdrachtgever vaststellen van bewaartermijnen van persoonsgegevens;
  • het opstellen van een datalekkenprotocol;
  • het opstellen van een informatievoorziening over de door opdrachtgever verwerkte persoonsgegevens (bijvoorbeeld een privacybeleid voor op de website of een brief voor de werknemers);
  • het opstellen van een gegevensbeschermingsbeleid, waarin de opdrachtgever uitlegt hoe de AVG binnen de organisatie is geïmplementeerd en waarin instructies voor werknemers zijn opgenomen over hoe om te gaan met persoonsgegevens.

Gegevensbeschermingsbeleid

Implementatie van de AVG bestaat niet alleen uit het aanpassen en opstellen van een aantal documenten. Een belangrijke stap is dan ook het daadwerkelijk doorvoeren van het gegevensbeschermingsbeleid binnen de organisatie. Dit kan plaatsvinden door het geven van voorlichting, waardoor medewerkers ingelicht worden over het nieuwe gegevensbeschermingsbeleid. Ook is het belangrijk dat medewerkers worden voorgelicht over situaties waardoor mogelijk sprake kan zijn van een datalek.

Evaluatie

De AVG hecht veel waarde aan doorlopende evaluatie. Nadat het gegevensbeschermingsbeleid is doorgevoerd binnen de organisatie, is het daarom noodzakelijk om regelmatig een evaluatiebijeenkomst te organiseren, maar ook doorlopend aandacht te vragen voor het onderdeel persoonsgegevens.

Het implementatiepakket

Marxman Advocaten biedt een implementatiepakket aan waarmee iedere organisatie kan voldoen aan de AVG. Het implementatiepakket is gebaseerd op de vele ervaring welke wij inmiddels hebben opgedaan met implementaties van de AVG. Hieronder is ons aanbod beschreven.

Is de organisatie na uitvoering van het implementatiepakket AVG proof?

Met het implementatiepakket heeft de organisatie alle documentatie en informatie welke nodig is om aan de AVG te kunnen voldoen. Daarnaast is er concrete ondersteuning van één in het privacyrecht gespecialiseerde advocaat, zodat de opdrachtgever altijd kan overleggen of bepaalde onderdelen nader kan laten uitzoeken als dat gewenst is. Een reguliere middelgrote organisatie kan na uitvoering van het implementatiepakket AVG proof zijn. Aantoonbaar voldoen al vele organisaties na afname van het implementatieproject aan de verplichtingen uit de AVG.

In sommige gevallen blijkt dat organisaties meer behoefte hebben aan ondersteuning. Daar kunnen allerlei redenen voor zijn. Marxman Advocaten verleent regelmatig diensten die niet in het implementatiepakket zijn inbegrepen. Daarbij kunt u met name denken aan het geven van bedrijfspresentaties over het nieuwe beleid, het afnemen van interviews om de verwerkingen van persoonsgegevens in kaart te brengen, het volledig invullen van het register van verwerkingsactiviteiten als sprake is van veel verwerkingen, het uitvoeren van zogenoemde privacy impact assessments en het detacheren van advocaten die de rol van Functionaris voor de Gegevensbescherming bij de organisatie invullen.

Wij willen graag volledig transparant zijn over hetgeen u van het implementatiepakket kunt verwachten en geven op uw verzoek graag nader advies hierover.

Inhoud implementatiepakket

  • 4 uren juridische ondersteuning door een advocaat van Marxman advocaten (welke uren gedurende het gehele traject naar keuze van opdrachtgever kunnen worden ingezet, indien gewenst op locatie bij opdrachtgever);
  • het één maand lang kunnen stellen van korte vragen aan de privacyrecht advocaten van Marxman Advocaten;
  • onbeperkt toegang tot de All-round Privacyscan (waarmee op basis van een adviesrapport duidelijk is wat de organisatie nog moet doen om te voldoen aan de AVG);
  • verstrekking van een model van het register van verwerkingsactiviteiten, inclusief toelichting over hoe het register moet worden ingevuld;
  • beoordeling en het geven van een schriftelijk advies over het door opdrachtgever ingevulde register van verwerkingsactiviteiten;
  • verstrekking model-verwerkersovereenkomst, inclusief toelichting en begeleidende e-mail, waardoor opdrachtgever aan de door hem ingeschakelde verwerkers zelfstandig een verwerkersovereenkomst kan toezenden;
  • opstellen van verwerkersovereenkomst in de vorm van één artikel welke opdrachtgever in de algemene inkoop- en/of verkoopvoorwaarden kan implementeren;
  • bespreking beleidskeuzes voor het gegevensbeschermingsbeleid bij Marxman advocaten op kantoor;
  • opstellen eerste concept van het gegevensbeschermingsbeleid en datalekkenprotocol;
  • verwerken input van de opdrachtgever en opstellen definitief gegevensbeschermingsbeleid en datalekkenprotocol;
  • opstellen praktisch document met de belangrijkste aandachtspunten voor werknemers van de organisatie;
  • opstellen privacybeleid voor op de website (gebaseerd op de door opdrachtgever gemaakte inventarisatie van persoonsgegevens);
  • opstellen informatiebrief voor werknemers (gebaseerd op de door opdrachtgever gemaakte inventarisatie van persoonsgegevens en de verrichte werkzaamheden);
  • verstrekking van een model voor een agenda en bijbehorende notulen van een evaluatiebijeenkomst;
  • opstellen van een actielijst/openstaande puntenlijst wordt gemaakt, zodat voor opdrachtgever duidelijk is welke acties nog moeten worden uitgevoerd.

Aanpassingen ten opzichte van het standaard implementatiepakket

Mogelijk dat u al beschikt over bepaalde documentatie of informatie. In dat geval vernemen wij dat graag en maken wij voor u graag een maatwerkofferte.

Kosten en bestellen van het implementatiepakket

Het implementatiepakket bieden wij aan voor EUR 6100 exclusief BTW.

U kunt het implementatiepakket bestellen door contact op te nemen met Marxman Advocaten. U kunt ons telefonisch bereiken op 0334508000. U kunt daarbij vragen naar één van onze advocaten gespecialiseerd in het privacyrecht. Ook kunt u contact opnemen met het contactformulier via onze website. Deze vindt u op https://www.marxman.nl/nl/contact/