Overslaan en naar de inhoud gaan
Contacteer ons

Informatiebeheer & Gegevensbescherming

Lydian adviseert cliënten uit een uiteenlopend aantal sectoren over alle aspecten van de naleving van wet- en regelgeving op het gebied van gegevensbescherming en privacy.

Aandachtsgebieden

Onze diensten variëren van juridisch adviesverlening tot geïntegreerde begeleiding op het gebied van het beheer van bedrijfsrisico's in verband met gegevensbescherming, alsook strategisch beleidsadvies op het gebied van wetgeving.

Wij adviseren onze cliënten over:

  • op maat gemaakte hulpmiddelen en procedures om de naleving van de gegevensbeschermingswetgeving te verzekeren, zoals Gegevensbeschermingseffectbeoordelingen (DPIA) en checklists;
  • de wettelijke gronden voor de verwerking van (gevoelige) persoonsgegevens;
  • verklaringen inzake gegevensverwerking en toestemmingsformulieren;
  • (grensoverschrijdende) overeenkomsten voor gegevensdoorgifte;
  • verwerkingsovereenkomsten;
  • het register van verwerkingsactiviteiten;
  • de aanstelling van een functionaris voor gegevensbescherming;
  • reageren op betrokkenen die hun rechten uitoefenen.

Onze cliënten waarderen onze goede professionele relaties met toezichthouders op het gebied van gegevensbescherming, waardoor we vertrouwd zijn met de houding van toezichthouders en we onze cliënten een risico-gebaseerde analyse kunnen verstrekken.

    De grensoverschrijdende doorgifte van persoonsgegevens wordt door veel privacy-specialisten en regelgevers als een risicovolle activiteit beschouwd en is daarom onderworpen aan strenge eisen op het gebied van privacy en gegevensbescherming.

    Bedrijven die betrokken zijn bij de uitwisseling van persoonsgegevens over de grenzen heen moeten vaak strikte beschermingsmaatregelen nemen. Wij helpen onze cliënten bij het vinden van de juiste manier om persoonsgegevens door te geven (Bindende bedrijfsvoorschriften, standaardcontractbepalingen, Privacy Shield) en staan hen bij in alle stappen van dit proces.

    Wij helpen onze cliënten ook bij het beveiligen van hun rechten bij het gebruik van cloud computing-diensten. De verwerking van persoonsgegevens via cloud computing-diensten brengt risico's met zich mee zoals het verlies van controle over de gegevens en onvoldoende informatie over de verwerking zelf. Wij werken nauw samen met onze cliënten om deze belangrijke risico's te beheersen en te beperken.

      E-commerce bedrijven krijgen te maken met grote hoeveelheden data: ze verwerken vaak alles van klantgegevens tot locatie- en gedragsgegevens. Persoonsgegevens worden gedeeld met winkeliers of dienstverleners telkens wanneer een klant of gebruiker online gaat.

      Wij hebben ruime ervaring met het verzamelen, gebruiken en doorgeven van gegevens via verschillende marketingtools. Wij adviseren cliënten over de regels met betrekking tot opt-in en opt-out voor alle soorten direct marketing. Wij adviseren cliënten over het gebruik van persoonsgegevens in het kader van Big Data-projecten en zorgen ervoor dat deze projecten voldoen aan de regels voor transparantie, geautomatiseerde gegevensverwerking en profilering. Wij adviseren cliënten over het gebruik van cookies en soortgelijke technologieën. Bovendien ondersteunen wij onze cliënten ingeval van datalekken.

        Alle organisaties, privaat of publiek, moeten een beleid en procedures uitstippelen en vastleggen om zowel hun positie in de markt te veilig te stellen als een goede dienstverlening aan klanten te bieden. Hetzelfde geldt met het oog op de bescherming van de bedrijfsgeheimen van uw organisatie. De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat persoonsgegevens niet langer mogen worden bewaard dan nodig is voor de doeleinden waarvoor ze worden verwerkt. Organisaties moeten daarom over een duidelijk beleid inzake gegevensbewaring en documentbeheer uitvaardigen en afdwingen. Een beleid inzake gegevensbewaring biedt richtlijnen en een kader voor medewerkers om informatie over de hele bestaansduur te beheren, zodat de organisatie als geheel voldoet aan de verschillende wet- en regelgevingen op het gebied van gegevensbeheer. 

        Wij adviseren onze cliënten over vraagstukken van verschillende departementen op het gebied van document- en informatiebeheer en werken het beleid, de procedures, richtlijnen of bindende bedrijfsvoorschriften uit.

          Wij hebben ruime ervaring op het gebied van HR-gegevensbescherming en vraagstukken inzake privacy op het werk en adviseren onze cliënten over het volgende:

          • naleving van de AVG op HR-gebied (privacyverklaringen, verzoeken van betrokkenen, AVG-training voor HR, overeenkomsten met HR-dienstverleners);
          • privacyvraagstukken bij personeelswerving (screening) en tewerkstelling;
          • verwerking van HR-gegevens (databases, software);
          • privacy-gerelateerde vragen bij onderzoeken naar werknemers en geschillen tussen werknemers en werkgevers.

          Wij staan onze cliënten bij in de uitvoering van internationale verwerkingsovereenkomsten en het opstellen van een specifiek beleid inzake aanvaardbaar gebruik van IT, CCTV en andere trackingsystemen of cybersurveillance (waaronder BYOD, sociale media) en klokkenluiderssystemen. 

          Wij treden op als uw aanspreekpunt in de contacten met de toezichthouders voor gegevensbescherming.

            Lydian kan u voorbereiden op alle vormen van e-Discovery. Wij adviseren onze cliënten over de coördinatie van de gegevens voor een geschil, om de risico's te beperken die verbonden zijn aan een te grote hoeveelheid gegevens en om de controle te bewaren over hun belangrijke informatie.

            Wij helpen onze cliënten bij het ontwerpen van een overzichtelijke procedure om proactief te kunnen omgaan met gerechtelijke verzoeken, van het verzamelen en de creatie van gegevens tot en met de vernietiging (opstellen van richtlijnen, duidelijke en voorafgaande kennisgeving, informatie van betrokkenen over hun rechten op het gebied van gegevensbescherming). 

            Wij helpen onze cliënten bij het vastleggen van beveiligings- en vertrouwelijkheidsprocedures en bij de contacten met externe dienstverleners en autoriteiten.

            Wij zorgen ervoor dat gegevensoverdracht in het kader van e-Discovery is toegestaan onder de vereisten van de Algemene Verordening Gegevensbescherming (AVG) en de lokale wetgeving.

              Opkomende technologieën en toenemende digitalisering verhogen in sterke mate de risico's van cyberaanvallen en het verlies van data voor bedrijven.

              Wij adviseren cliënten over de proactieve maatregelen die zij moeten nemen om hun bedrijf te beschermen tegen dergelijke aanvallen. Wij hebben ervaring in juridische risicobeoordelingen, het opstellen van contractuele clausules, efficiënte verzekeringsdekking en het correcte beheer van persoonsgegevens.

              In het geval van hacking of een cyberaanval, ondersteunen wij cliënten bij het snel reageren op deze aanval. Wij volgen onderzoeken op de voet en nemen alle noodzakelijke handhavingsmaatregelen. Onze werkrelaties met toezichthouders, onderzoekers en andere aanbieders van preventieve en reactieve diensten zijn een belangrijk onderdeel van onze dienstverlening.