Wat wij doen
Cybersecurity en dataprotectie zijn onlosmakelijk met elkaar verbonden. Technische beveiliging alleen is niet voldoende; organisaties hebben ook juridische kaders nodig die bepalen hoe zij met gegevens omgaan, wie toegang heeft en wat er gebeurt bij een incident. Wij brengen deze werelden samen.
Onze aanpak richt zich op het groot MKB en grotere organisaties die hun gegevensbescherming naar een hoger niveau willen tillen. Wij adviseren over de juridische aspecten van cybersecurity: van het opstellen van beveiligingsbeleid en het beoordelen van leverancierscontracten tot de juridische afwikkeling van cyberincidenten. Daarbij werken wij nauw samen met uw IT-afdeling of externe security-partners.
Een belangrijk onderdeel is het in kaart brengen van fraudegevoelige processen en het opstellen van een autorisatiematrix. Wie heeft toegang tot welke systemen en gegevens? Zijn die rechten nog actueel? Door dit helder te organiseren, verkleint u risico’s en vergroot u de weerbaarheid van uw organisatie. Wij helpen u de juiste balans te vinden tussen werkbaarheid en beveiliging.
Cybersecurity is ook een kwestie van bewustwording. Medewerkers zijn vaak de zwakste schakel, maar kunnen ook de sterkste verdediging zijn. Wij ondersteunen bij het ontwikkelen van beleid en trainingen die gericht zijn op gedragsverandering. Zo wordt veilige omgang met data onderdeel van de dagelijkse praktijk.
Vragen over cybersecurity en dataprotectie? Neem dan contact op met onze gespecialiseerde advocaat.
Veelgestelde vragen
Wanneer is een verwerkersovereenkomst verplicht?
Een verwerkersovereenkomst is verplicht zodra u persoonsgegevens laat verwerken door een externe partij, zoals een hostingprovider, boekhouder of marketingbureau. Zonder deze overeenkomst voldoet u niet aan de AVG en riskeert u boetes van de Autoriteit Persoonsgegevens.
Wat moet ik doen bij een datalek?
Bij een datalek moet u binnen 72 uur beoordelen of melding bij de Autoriteit Persoonsgegevens nodig is. Documenteer het incident, beperk de schade en informeer indien nodig de betrokkenen. Bel bij twijfel direct 085 004 8500 zodat wij u kunnen begeleiden bij de juiste stappen.
Wanneer is een DPIA verplicht?
Een Data Protection Impact Assessment (DPIA) is verplicht bij verwerkingen met een hoog risico voor betrokkenen. Denk aan grootschalige verwerking van bijzondere persoonsgegevens, systematische monitoring of nieuwe technologieën. Een DPIA helpt u risico’s vroegtijdig te signaleren en in control te blijven.Een Data Protection Impact Assessment (DPIA) is verplicht bij verwerkingen met een hoog privacyrisico. Denk aan grootschalige verwerking van bijzondere persoonsgegevens, systematische monitoring of de inzet van nieuwe technologieën. Wij helpen u bepalen of een DPIA nodig is en begeleiden de uitvoering.
Hebben wij een Functionaris Gegevensbescherming (FG) nodig?
Een FG is verplicht voor overheidsinstanties, organisaties die grootschalig bijzondere persoonsgegevens verwerken, en organisaties die systematisch en grootschalig mensen volgen. Ook zonder verplichting kan een FG waardevol zijn om verantwoordelijk met gegevens om te gaan. Wij adviseren over de noodzaak en ondersteunen bij de aanstelling.Een FG is verplicht voor overheidsinstanties, organisaties die grootschalig bijzondere persoonsgegevens verwerken, en organisaties die systematisch en grootschalig mensen volgen. Ook zonder verplichting kan een FG waardevol zijn. Wij adviseren over de noodzaak en kunnen ondersteunen bij de aanstelling.
Wat kost het om in control te komen over onze gegevensverwerking?
De kosten hangen af van de omvang van uw organisatie, het aantal verwerkingen en de huidige stand van uw beleid. In een eerste gesprek brengen wij uw situatie in kaart en geven wij een realistische inschatting. Wij werken met heldere offertes zonder verrassingen achteraf.De kosten hangen af van de omvang van uw organisatie, het aantal verwerkingen en de huidige stand van uw privacybeleid. In een eerste gesprek brengen wij uw situatie in kaart en geven wij een realistische inschatting. Wij werken met heldere offertes zonder verrassingen achteraf.
Hoe hangt cybersecurity samen met dataprotectie?
Cybersecurity en dataprotectie vullen elkaar aan. Technische beveiliging beschermt uw systemen, terwijl dataprotectie de juridische kaders biedt voor de omgang met gegevens. Wij adviseren over beide aspecten in samenhang, zodat u zowel technisch als juridisch in control bent.