AVG Assessment

AVG Assessment

AVG-beoordeling is bedoeld voor organisaties die een evaluatie door een derde partij nodig hebben van de adequaatheid van hun AVG-acties. De audit meet de naleving, identificeert hiaten en toont verantwoording aan.

De doelen van de AVG-beoordeling zijn:

  • Beoordeel de toereikendheid van de maatregelen die zijn genomen om te voldoen aan de AVG
  • Krijg een algemeen overzicht van het nalevingsniveau met de AVG
  • Geef prioriteit aan mogelijke corrigerende maatregelen
  • Toon verantwoordelijkheid

    Tijdens de audit beoordelen we b.v. processen, relevante documentatie en het privacybewustzijn van de organisatie.

    “Handelen nadat gevraagd is, is naleving, ongevraagd handelen is vriendelijkheid”
    – Ron KauFMAN

project-details-s1
project-details-s2
Vorige
Volgende

Fases & Resultaten

Fase 0: Kick-off

  • Informatieve cursus over de privacywet van de AVG, we willen deze wetsbeschrijvingen begrijpelijker maken
  • We willen het bewustzijn over privacy en cybersecurity vergroten binnen de raad van bestuur, het management en andere sleutelfiguren binnen het bedrijf of de organisatie
  • We zullen de AVG.Management Tool en al zijn functies demonstreren.
  • Een basisprivacytraining

Fase 1: Inventariseren van:

  • De sleutelfiguren die een rol spelen op het gebied van privacy binnen de organisatie
  • De leveranciers, klanten, partners, klanten, gegevensverwerkers, gegevensbeheerder en ontvangers van deze gegevens
  • Infrastructuur, informatiesystemen (en de hoeveelheid gegevensbescherming door ontwerp en standaard)
  • Bedrijfsprocessen en gegevensverwerking binnen de organisatie
  • Persoonlijke gegevens, de voorwaarden voor het opslaan van deze gegevens en rechtsgrondslagen
  • Privacybeleid en privacyverklaring
  • Risico’s en bedreigingen
  • Eventuele benodigde privacyeffectbeoordelingen
  • Alle benodigde functionarissen voor gegevensbescherming
  • Cookieverklaring vergeleken met de werkelijke situatie
  • Alle genomen technische en organisatorische beveiligingsmaatregelen
  • Deze gegevens invoegen in de AVG.Management Tool
  • Privacy gerelateerde vraagstukken via professionele begeleiding op locatie of op afstand.

Fase 2: Analyses ondersteund door:

  • De huidige situatie: wat is er nu beschikbaar om deel te nemen aan privacy- en beveiligingsmiddelen
  • De stappen die nodig zijn om AVG-compliant te worden
  • Onderzoek naar privacy door ontwerp en privacy door standaard
  • Controle van beleid, inclusief maar niet beperkt tot:
  • Informatiebeveiliging, datalekken en rechten van de betrokkenen
  • Gedragscontrole met betrekking tot privacy
  • Risico’s en zakelijke gevolgen
  • Evaluatie van genomen technische en organisatorische beveiligingsmaatregelen
  • Juridische visie met betrekking tot de verwerkersovereenkomsten
  • Analyses met behulp van de AVG.Management Tool


Fase 3: Actieplan:

  • Bepalen van de reikwijdte van het actieplan met technische, organisatorische en juridische maatregelen
  • Een specifieke roadmap en een PDCA-cyclus bespreken
  • Instructie van sleutelfiguren binnen uw organisatie
  • Maak en / of bewerk de privacyverklaringen
  • Creëer en / of bewerk de cookieverklaringen
  • Maak verwerkersovereenkomsten
  • Creëer en / of bewerk de procedure voor datalekken
  • Creëer en / of bewerk het beleid voor informatiebeveiligingsbeheer
  • Opstellen van een protocol voor het omgaan met de rechten van betrokkenen en datalekken
  • Aanstellen van een privacyfunctionaris, bewaker (s) en / of een functionaris voor gegevensbescherming
  • Privacyeffectbeoordeling
    Plan evaluatievergaderingen volgens de Plan-Do-Check-Act-cycli
  • Rapporteren in de vorm van korte presentaties

Related Projects

Verwerkingsregisters

Privacy Consulting/

DPO Coaching Service
Functionaris Gegevensbescherming Coaching Service

Privacy Consulting/

AVG.Management Tool

Informatiebeveiliging/Privacy Consulting/