Montae & Partners is een onafhankelijke specialist op het gebied van privacy en naleving van de Algemene Verordening Gegevensbescherming (AVG).
In de pensioensector neemt de verwerking van persoonsgegevens door digitalisering en ontwikkelingen in omvang en complexiteit steeds verder toe. De bescherming van de privacy van alle belanghebbenden wordt daarom steeds belangrijker. De AVG en diverse gedragslijnen stellen eisen aan de wijze waarop de pensioensector om moet gaan met de privacy van haar belanghebbenden, zowel binnen de organisatie zelf als bij uitbestede werkzaamheden.
Om ervoor te zorgen dat pensioenfondsen adequate privacybescherming bieden, ondersteunen wij pensioenfondsen door bijvoorbeeld als Functionaris Gegevensbescherming (FG) toe te zien op de naleving van de privacywetgeving. In onze rol als FG houden wij toezicht op de implementatie, geven wij advies over gegevensverwerking en over verplichtingen onder de privacywetgeving, en volgen wij de ontwikkelingen op het gebied van privacy. De FG vormt de hoeksteen van de verantwoordingsplicht, omdat het de naleving bevordert en tevens intermediair is tussen toezichthoudende instanties, betrokkenen en het fonds. Soms nemen we uitvoerende en coördinerende rol op ons en zijn wij verantwoordelijk voor de implementatie en borging van het privacybeleid van de organisatie en ondersteunen wij de implementatie als Privacy Officer.
Als privacyspecialisten richten wij ons ook op het uitvoeren van een Data Protection Impact Assessments (DPIA). Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. Daarnaast, voeren wij ook Cloud Risico Analyses (CRA) uit. Dit is een onderzoek op een clouddienst waarbij wij de risico’s met betrekking tot privacy, security, compliance, continuïteit en financiering in kaart brengen. Hierdoor kunnen pensioenfondsen beter beoordelen welke gegevens ze wel of niet naar een cloudomgeving migreren.
Tevens ondersteunen wij fondsen bij de naleving van privacywetgeving in de rol van Functionaris Gegevensbescherming (FG). Als FG houden we toezicht op de naleving van de verordening, geven we informatie en advies aan organisaties over gegevensverwerking en over hun verplichtingen onder de wetgeving inzake gegevensbescherming. Bij sommige fondsen nemen we de rol van Privacy Officer op ons, dit betreft een uitvoerende en coördinerende rol, hieronder vallen implementatie en borging van het privacybeleid van de organisatie.
Wij zijn een multidisciplinair team. Naast privacyspecialisten hebben we ook specialisten in risicomanagement, IT- en informatiebeveiliging, datakwaliteit. Zo kunnen wij ervoor zorgen dat onze klanten op een optimale manier worden geholpen. Onze aanpak is persoonlijk en pragmatisch. Wij werken niet voor, maar samen met de klant. Dit maakt ons een prettige en professionele gesprekspartner voor onze klanten en zorgt ervoor dat wij ons betrokken voelen bij de klant.
Voor meer informatie neem contact op met een van onze specialisten.