Onze Diensten
Lumen Group is een onafhankelijke consultancy- en projectorganisatie exclusief gericht op de terreinen van data privacy en informatiebeveiliging.
DIENSTEN
Onze diensten
Nulmetingen Privacy en Informatiebeveiliging
Waar staat jouw organisatie nu op het gebied van privacy en welke acties moeten worden opgepakt?
Veel gestelde vragen (FAQ)
Alles over privacy & informatiebeveiliging diensten
Antwoorden op de meeste gestelde vragen over onze dienstverlening op het gebied van AVG-compliance, externe FG, Privacy Officer, CISO en meer.
Algemeen
Lumen Group is een onafhankelijke consultancy-organisatie exclusief gericht op data privacy en informatiebeveiliging. Wij ondersteunen organisaties bij het naleven van de AVG (GDPR), NIS2-richtlijn, BIO en sectorspecifieke normenkaders. Onze diensten omvatten externe Functionarissen Gegevensbescherming (FG), Privacy Officers (PO), CISO-dienstverlening, nulmetingen, interim-oplossingen en adviestrajecten. We zijn actief in onderwijs, zorg, overheid, financiële sector, technologie en meer.
Lumen Group werkt voor een breed palet aan organisaties: gemeenten en rijksoverheid, onderwijsinstellingen (kinderopvang, PO, VO, MBO en HBO), zorginstellingen, financiële instellingen (banken, verzekeraars, pensioenfondsen, payment providors), technologie- en IT-bedrijven, non-profits en MKB-ondernemingen. Onze aanpak wordt altijd afgestemd op de specifieke wet- en regelgeving die voor jouw sector geldt.
Lumen Group is exclusief gericht op privacy en informatiebeveiliging, het is onze enige focus, geen nevendienst. Wij bieden een integrale aanpak voor deze onderwerpen. Ons team vormt samen een DPO-office, waardoor je altijd een expert bereikbaar hebt, ook bij afwezigheid van jouw vaste consultant. We combineren juridische, technische en organisatorische kennis in één pragmatische aanpak, zonder boekenwerk dat niemand leest.
Ja. Hoewel Lumen Group gevestigd is in Utrecht, werken onze consultants door heel Nederland. Wij werken met organisaties in alle provincies, zowel op locatie als remote. Voor reguliere bezoeken en structurele samenwerkingen is de Randstad onze thuisbasis, maar geen locatie is buiten bereik.
Functionaris Gegevensbescherming (FG)
Op grond van artikel 37 van de AVG ben je verplicht een FG aan te stellen als je: (1) een overheidsinstantie of publiekrechtelijk orgaan bent, (2) op grote schaal bijzondere persoonsgegevens verwerkt (zoals gezondheidsgegevens, strafrechtelijke gegevens of biometrische data), of (3) stelselmatig en grootschalig individuen monitort. Twijfel je of jouw organisatie onder deze verplichting valt? Neem contact met ons op.
Een externe Functionaris Gegevensbescherming biedt een aantal structurele voordelen: gegarandeerde onafhankelijkheid (geen belangenconflicten met verdienmodellen met softwareleveranciers), actuele expertise (onze FG’s houden zich voltijds bezig met privacywetgeving), continuïteit (bij ziekte of vertrek valt een teamlid in), en lagere kosten dan een fulltime interne aanstelling. Bovendien profiteer je van best practices uit tientallen organisaties en sectoren.
Onze externe FG’s voeren alle wettelijke taken uit zoals vastgelegd in artikel 39 AVG: toezicht houden op gegevensverwerkingen, adviseren over privacybeleid, beoordelen DPIA’s (Data Protection Impact Assessments), bijhouden van het verwerkingsregister, optreden als aanspreekpunt voor de Autoriteit Persoonsgegevens (AP), ondersteunen bij datalekken. Wij rapporteren rechtstreeks jaarlijkse aan het hoogste management d.m.v. een onafhankelijke FG-jaarrapportage.
Lumen Group werkt met transparante abonnementsmodellen op jaarbasis waarbij organisaties over het algemeen een abonnement voor twee jaar afsluiten. De kosten zijn afhankelijk van de omvang van de organisatie, de complexiteit van de gegevensverwerkingen en het benodigde aantal uren per maand. Een extern FG-abonnement is doorgaans aanzienlijk goedkoper dan een fulltime interne FG. Neem contact op voor een offerte op maat.
Privacy Officer (PO)
Een Functionaris Gegevensbescherming (FG) is een wettelijk gedefinieerde rol met specifieke onafhankelijkheidsvereisten en bevoegdheden, verankerd in de AVG. Een Privacy Officer (PO) is een operationele rol zonder wettelijke definitie, die de dagelijkse implementatie van privacybeleid begeleidt, medewerkers traint en zorgt dat processen AVG-conform verlopen. Veel organisaties hebben beide rollen nodig: de FG voor toezicht, de PO voor uitvoering.
Een externe Privacy Officer is waardevol wanneer jouw organisatie behoefte heeft aan operationele privacy ondersteuning: het opstellen en bijhouden van beleidsstukken, verwerkingsregisters, begeleiden van DPIA’s, opstellen van verwerkersovereenkomsten, afhandelen van datalekken, privacy-awareness trainingen voor medewerkers en het afhandelen van inkomende (inzage)verzoeken van betrokkenen. Een Privacy Officer van Lumen Group is jouw vaste aanspreekpunt en werkt nauw samen met jouw organisatie.
Chief Information Security Officer (CISO)
Een externe CISO van Lumen Group is verantwoordelijk voor het strategische informatiebeveiligingsbeleid van jouw organisatie. Concreet omvat dit: het schrijven van beleid, uitvoeren van risicoanalyses en security assessments, bewaken van naleving van normen zoals ISO 27001, NIS2 en BIO, verhogen van security awareness bij medewerkers en management, en periodieke rapportages aan het bestuur. Je hebt de voordelen van een topspecialist zonder de kosten van een fulltime aanstelling.
De NIS2-richtlijn (geïmplementeerd via de Cyberbeveiligingswet) geldt voor organisaties in sectoren die als “essentieel” of “belangrijk” worden aangemerkt, waaronder overheid, onderwijs, zorg, financiële sector en ICT. Verplichtingen omvatten: aantoonbaar risicobeheer, een incidentmeldplicht binnen 24 uur bij ernstige cyberincidenten, en verantwoordelijkheid op bestuursniveau. Onze CISO’s begeleiden jouw organisatie stap voor stap naar NIS2-compliance.
Nulmetingen & audits
Een nulmeting is een onafhankelijk startpunt-assessment waarbij Lumen Group in kaart brengt waar jouw organisatie nu staat op het gebied van AVG-compliance en informatiebeveiliging. We brengen risico’s in kaart, toetsen aan relevante normenkaders (AVG, NIS2, ISO 27001, BIO of IBP-normenkader) en leveren een concreet actieplan met prioriteiten. Dit vormt de basis voor een doelgericht verbetertraject.
Een DPIA (Data Protection Impact Assessment), ook wel Privacy Impact Assessment (PIA) genoemd, is verplicht wanneer een verwerking van persoonsgegevens waarschijnlijk een hoog risico oplevert voor betrokkenen. Dit geldt bijvoorbeeld bij grootschalige verwerking van bijzondere persoonsgegevens, stelselmatige monitoring van individuen of gebruik van nieuwe technologieën. Lumen Group begeleidt jouw organisatie volledig bij het uitvoeren van een DPIA, van scope tot rapportage.
Interim & consultancy
Ja. Via onze interim-oplossingen kunnen we snel en flexibel inspringen wanneer jouw interne Privacy Officer of CISO tijdelijk niet beschikbaar is door ziekte, zwangerschapsverlof of vertrek. Onze consultants zijn snel inzetbaar en kennen de context van jouw sector. Zo borg je continuïteit van jouw privacyfunctie zonder gat in de compliance.
Absoluut. Naast onze structurele abonnementen bieden we projectmatige consultancy aan voor specifieke vraagstukken: het opstellen van verwerkersovereenkomsten, het inrichten van een verwerkingsregister, het opstellen van een privacybeleid of cookiebeleid, begeleiding bij een datalek, privacy-awareness trainingen, of advies over de AI-verordening. Neem contact op voor een vrijblijvend gesprek.
Ja. Een verwerkingsregister (ook wel Record of Processing Activities of RoPa genoemd) is op grond van artikel 30 van de AVG voor vrijwel elke organisatie verplicht. Ook voor kleinere bedrijven die structureel persoonsgegevens verwerken. Lumen Group helpt bij het opstellen van een volledig en AVG-conform verwerkingsregister: van het inventariseren van alle verwerkingsactiviteiten tot het documenteren van grondslagen, bewaartermijnen en ontvangers. Ook ondersteunen wij bij het actueel houden van het register na organisatiewijzigingen of nieuwe verwerkingen.
Na een eerste gesprek en afstemming kunnen we in de meeste gevallen binnen één tot twee weken starten. Bij urgente situaties, zoals een datalek of een aankomende audit, schakelen we sneller. Neem contact op of plan direct een afspraak via onze agenda.
Staat jouw vraag er niet bij?
Meer weten?
Neem vrijblijvend contact met ons op:
Telefoon
Contact
Vul ons contactformulier in
Afspraak
Maak een afspraak met ons
Volg ons op LinkedIn
