Privacy, Datalekken en Cybersecurity; onze visie
“Personal data is the new gold. We need our gold to be safe under serious circumstances”. Een citaat vanuit de Europese Unie.
In 2016 is de Algemene Verordening Gegevensbescherming (AVG) aangenomen die op 25 mei 2018 in werking zal treden. De AVG ook wel GDPR (General Data Protection Regulation) brengt – na de wet datalekken – een verdere substantiële verzwaring met zich mee: zonder dat er sprake is van opzet of grove schuld kan bijvoorbeeld de maximale boete 20 miljoen bedragen of 4% van de omzet. Afhankelijk wat het hoogste is.
Los van de mogelijke boetes, geloven wij dat mensen en bedrijven in de toekomst in toenemende mate het privacy-aspect in hun beslissingen en gedrag zullen laten meewegen. Het is in onze ogen alleen al daarom voor veel soorten organisaties verstandig bewust(er) met het privacy-risico om te gaan en te laten zien dat zij zorgvuldig en adequaat de geregistreerde persoonsgegevens beschermen en behandelen.
Multidisciplinaire aanpak
Het privacyvraagstuk is naar onze mening een onderwerp dat een multidisciplinaire benadering vraagt met de inzet van meerdere kennisdomeinen door meerdere mensen; een klantteam.
De aanpak van NewDay kenmerkt zich onder andere door per klant een klantteam samen te stellen met inzet van de expertises van NewDay die op dat moment noodzakelijk/wenselijk zijn samen met de mensen van uw organisatie. Zo maakt een jurist deel uit van uw klantteam om bijvoorbeeld te bepalen of uw organisatie onder de AVG valt en eventuele andere wetten, maakt een informatiebeveiliginsgdeskundinge deel uit van uw klantteam om een risicoanalyse uit te voeren en te beoordelen of er sprake is van passende maatregelen, maakt een ethical hacker deel uit van het team om deze maatregelen ook te testen op externe weerbaarheden. Dit team kan tijdelijk worden aangevuld met andere meer tijdelijke expertises zoals een data analist voor het opsporen van een datalek of een communicatiedeskundige – met een privacy achtergrond – die ondersteunt bij het ontwikkelen van interne en externe communicatie zodat u de juiste boodschap op de juiste manier naar de juiste mensen stuurt.
Wij richten ons specifiek op het mkb. Door de formatie van een – gezamenlijk – klantteam kunnen wij meerdere expertises beschikbaar stellen die normaliter afzonderlijk zouden moeten worden aangetrokken én aangestuurd. Het aantrekken van afzonderlijke expertises is veelal meer kostbaar en meer tijdrovend.
Focus op mkb en AVG compliant op basis van één kerndocument
Een ander gevolg van onze focus op het mkb is dat we het pragmatisch willen houden. Niet meer doen dan noodzakelijk is, maar ook niet te weinig doen. En daarbij natuurlijk gebruik maken van hetgeen uw organisatie reeds heeft ingericht. Dit uit zich bijvoorbeeld doordat we de hele aanpak om aan de AVG te voldoen concentreren rond het ontwikkelen en ‘vullen’ van één document waar alle voor u verplichte elementen van de AVG in gaan samenkomen; uw privacy programma.
Commitment aan kwaliteit in alles wat we doen
Wij zijn gecommitteerd aan kwaliteit. Wij geloven in langdurige relaties met onze klanten en zijn er van overtuigd dat een van de noodzakelijke elementen daarvoor is het leveren van kwaliteit in alles wat we doen. Dit uit zich bijvoorbeeld in het feit dat:
- Onze informatiebeveiligingsdeskundigen ook Register EDP-auditors zijn en aangesloten bij de Nederlandse Orde van Register EDP-auditors (NOREA). Met haar strenge toelatingseisen, permanente educatie en tuchtrecht een waarborg voor uw kwaliteit.
- Ook is NewDay aangesloten bij ‘The International Association of Privacy Professionals’, oftewel het IAPP. Het IAPP is de grootste en meest omvattende wereldwijde privacy community ter wereld die haar leden en organisaties helpt in het managen en beschermen van hun data. Het IAPP is een non-profit organisatie, opgericht in 2000, welke zich ten doel heeft gesteld het delen van de best practices, trends, privacy management issues, standaardisaties, onderwijs en certificering van haar leden.
Transparantie en beheersbaarheid door inzet technologie
Ook geloven wij in transparantie en beheersbaarheid van onze werkzaamheden. Daarom maken we bij onze privacy-projecten gebruik van diverse soort SaaS-software waarbij NewDay samenwerkt met diverse leveranciers. Hierdoor kunnen wij samen met uw medewerkers in één omgeving werken met allerlei soorten templates en best practices die direct tot beschikking zijn.
Privacy-ondersteuning voor een vaste prijs per maand
Voortkomend uit onze behoefte aan langdurige relaties binnen het mkb, geloven wij niet in langdurige relaties op basis van ‘uren maal tarief’. Op het moment dat u weet wat u aan ons heeft en wij zijn gezamenlijk op het punt gekomen dat de te leveren privacy-inspanning aan onze kant voldoende helder is in te schatten- ergo na bijvoorbeeld na het succesvol afronden van het Privacy Programma -, bieden wij u al onze expertises en materiaal aan voor een vaste prijs per maand. Hierdoor heeft u enerzijds overzichtelijke kosten en anderzijds bent u, ook in het geval van een privacy-incident, verzekerd van de directe inzet van al onze specialisten zónder extra betalingen.