SERVICES
Certafin kan u helpen met advies, praktische trainingen en het verzorgen van permanente educatie. Onze cliënten zijn voornamelijk actief in de financieel-zakelijke wereld en de politiek.
Privacy Audit
​Auditing is het controleren van een organisatie. Dit omvat het uitvoeren van een onderzoek naar een proces of organisatie.
​
De privacy audit is veelal het startpunt van de implementatie van de regels van de AVG.
​
Na een datalek is deze privacy audit zelf wettelijk verplicht.
​
Onze audit ziet op het onderzoek naar de opzet en werking van beheersmaatregelen die genomen zijn in kader van de Privacy wetgeving.
Communicatie, juist in tijden van crisis
​Communicatie is het doorgeven van informatie. Een zender stuurt informatie(boodschap) naar een ontvanger. In die overdracht van informatie kan er van alles mis gaan tussen zender en ontvanger. Als dat gebeurt, is er sprake van ruis.
​
Communicatie is derhalve een heel belangrijk hulpmiddel om mensen te informeren of in beweging te krijgen.
Tijdens een crisis is interne en externe communicatie essentieel en een goede communicatie kan juist heel veel schade voorkomen.
​
Certafin BV heeft communicatie experts die hun sporen hebben verdiend met bijvoorbeeld het opzetten protocollen, begeleiden van communicatie, juist ook in tijden van crisis. En,..., een datalek kan een echte crisis worden.
Vaardigheids- en awareness trainingen
​
Iedereen doet gedurende zijn of haar leven ervaringen op, bezit talenten die "automatisch" gebruikt worden en ontwikkelt vaardigheden. Deze vaardigheden kunnen getraind worden.
​
Morgenochtend gaat u de deur uit en daar staat tot uw schrik een journalist met microfoon om u lastige vragen te stellen naar aanleiding van een echt of vermeend datalek van uw organisatie​​, of
uw telefoon gaat en een verslaggever zegt dat u live op de radio bent en wil een interview gaan afnemen....
​
Zomaar twee echte voorbeelden uit de praktijk.
​
Hoe reageert u, wat kunt u doen, wat moet u juist niet doen.
​
Procedures en protocollen
​Op 1 januari 2016 is in Nederland de Wet Meldplicht Datalekken in werking getreden.
Op 25 mei 2018 zal de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht worden.
​
Vrijwel alle (!) Nederlandse organisaties hebben hiermee te maken. Het is van groot belang, soms zelfs van levensbelang, om uw organisatie datalekbestendig te maken. In meerdere gevallen bent u verplicht om een zogeheten Functionaris Gegevensbescherming (FG) aan te stellen.
​
​
​
​
Het sluiten van de bekende verwerkingsovereenkomst is verplicht. Deze overeenkomst moet u sluiten met uw leveranciers en adviseurs die uw privacy gevoelige informatie/documenten van uw cliënten bijvoorbeeld kunnen inzien, of zelfs wijzigen. Hierin legt u de wederzijdse verplichtingen en rechten vast. Het is uiteraard wel de bedoeling dat deze op goede wijze verdeeld worden!
​
Certafin BV kan deze bij al deze verplichte juridisch documenten helpen.
Op grond van de AVG moeten ook ondernemingen, ngo's en overheden die met persoonsgegevens werken (en dat is vrijwel iedereen) procedures en protocollen inzake bescherming persoonsgegevens opstellen.
​
Een procedure is in het algemeen een reeks instructies die op volgorde moet worden uitgevoerd.​ Van een procedure kan en mag je in sommige gevallen afwijken ("uitzondering bevestigt de regel").
​
Een protocol is eigenlijk een gedragsovereenkomst, meestal in de vorm van een aantal uit te voeren stappen. Van een protocol mag je nooit afwijken.
​