Volwassenheidsniveau's

Volwassenheidsniveau's geven een indicatie in welke mate een organisatie invulling geeft aan de gegevensbescherming en privacy. In het Privacy Seal van MYOBI wordt dit tot uitdrukking gebracht door onderscheid te maken in de niveaus 0 tot en met 7.  
  

Privacy-Seal-maturity-level-icon-0x.png

Level 0: Aanvraag ingediend

De organisatie heeft een aanvraag voor een Privacy Seal bij MYOBI ingediend en het aanvraagproces wordt momenteel doorlopen.

Privacy-Seal-maturity-level-icon-01

Level 1: Basic

Er is een besef omtrent gegevensbescherming. Op hoofdlijnen zijn de grenzen van verantwoordelijkheid en aansprakelijkheid in kaart gebracht en er is een FG aangesteld. Het proces van verinnerlijken is gaande.

Privacy-Seal-maturity-level-icon-02

Level 2: Overzicht en inzicht

Op systematische wijze zijn de verwerkingen van persoonsgegevens in kaart gebracht. Wijzigingen worden adequaat beheerd. Onderzoeken worden gepland en uitgevoerd. De uitkomsten worden gerelateerd aan het overzicht en inzicht in de verwerkingen.

Privacy-Seal-maturity-level-icon-03

Level 3: Ketenmanagement

Inzicht en overzicht in de verantwoordelijkheden en aansprakelijkheden alsmede in de verwerkingen en de compliance wordt uitgebreid naar de bewerkers. Er zijn duidelijke en transparante afspraken tussen verantwoordelijke en bewerkers en tussen bewerkers onderling gemaakt. Er is een basis gelegd voor het voorkómen van bestuurlijke en civielrechtelijke procedures.

Privacy-Seal-maturity-level-icon-04

Level 4: Faciliteren van rechten van betrokkene

Actieve en passieve rechten van de betrokkene worden gefaciliteerd. De organisatie (verantwoordelijke of bewerker) kan zich hierover maatschappelijk verantwoorden.

Privacy-Seal-maturity-level-icon-05

Level 5: Eerlijk zaken doen

De betrokkene (klant, medewerker, patiënt of individu) is “in control” over zijn / haar persoonsgegevens. De organisatie (verantwoordelijke of bewerker) heeft de voorwaarden voor eerlijk zaken doen gecreëerd en houdt die ook in stand.

Privacy-Seal-maturity-level-icon-06

Level 6: Georganiseerd zijn

Gegevensbescherming en privacy zijn “ingebouwd” in de organisatie. Niet alleen in de informatiesystemen maar ook in de administratieve organisatie en het handelen van medewerkers, leveranciers en klanten. De werking van de getroffen maatregelen en mechanismen kan getoond worden. De organisatie is “accountable”. De organisatie heeft gegevensbescherming zodanig verankerd in de bedrijfsvoering dat gegevensbescherming onderdeel is geworden van het risicomanagement dat een verplicht onderdeel is van de jaarrekening.

Privacy-Seal-maturity-level-icon-07

Level 7: Behoorlijk bestuur

Er is sprake van een heldere beslissingsstructuur voor beleid en aanpak voor gegevensbescherming en privacy als onderdeel van het in standhouden van een verantwoorde bedrijfshuishouding.