AVG Assessment
AVG Assessment
AVG-beoordeling is bedoeld voor organisaties die een evaluatie door een derde partij nodig hebben van de adequaatheid van hun AVG-acties. De audit meet de naleving, identificeert hiaten en toont verantwoording aan.
De doelen van de AVG-beoordeling zijn:
- Beoordeel de toereikendheid van de maatregelen die zijn genomen om te voldoen aan de AVG
- Krijg een algemeen overzicht van het nalevingsniveau met de AVG
- Geef prioriteit aan mogelijke corrigerende maatregelen
- Toon verantwoordelijkheid
Tijdens de audit beoordelen we b.v. processen, relevante documentatie en het privacybewustzijn van de organisatie.
“Handelen nadat gevraagd is, is naleving, ongevraagd handelen is vriendelijkheid”
– Ron KauFMAN
Fases & Resultaten
Fase 0: Kick-off
- Informatieve cursus over de privacywet van de AVG, we willen deze wetsbeschrijvingen begrijpelijker maken
- We willen het bewustzijn over privacy en cybersecurity vergroten binnen de raad van bestuur, het management en andere sleutelfiguren binnen het bedrijf of de organisatie
- We zullen de AVG.Management Tool en al zijn functies demonstreren.
- Een basisprivacytraining
Fase 1: Inventariseren van:
- De sleutelfiguren die een rol spelen op het gebied van privacy binnen de organisatie
- De leveranciers, klanten, partners, klanten, gegevensverwerkers, gegevensbeheerder en ontvangers van deze gegevens
- Infrastructuur, informatiesystemen (en de hoeveelheid gegevensbescherming door ontwerp en standaard)
- Bedrijfsprocessen en gegevensverwerking binnen de organisatie
- Persoonlijke gegevens, de voorwaarden voor het opslaan van deze gegevens en rechtsgrondslagen
- Privacybeleid en privacyverklaring
- Risico’s en bedreigingen
- Eventuele benodigde privacyeffectbeoordelingen
- Alle benodigde functionarissen voor gegevensbescherming
- Cookieverklaring vergeleken met de werkelijke situatie
- Alle genomen technische en organisatorische beveiligingsmaatregelen
- Deze gegevens invoegen in de AVG.Management Tool
- Privacy gerelateerde vraagstukken via professionele begeleiding op locatie of op afstand.
Fase 2: Analyses ondersteund door:
- De huidige situatie: wat is er nu beschikbaar om deel te nemen aan privacy- en beveiligingsmiddelen
- De stappen die nodig zijn om AVG-compliant te worden
- Onderzoek naar privacy door ontwerp en privacy door standaard
- Controle van beleid, inclusief maar niet beperkt tot:
- Informatiebeveiliging, datalekken en rechten van de betrokkenen
- Gedragscontrole met betrekking tot privacy
- Risico’s en zakelijke gevolgen
- Evaluatie van genomen technische en organisatorische beveiligingsmaatregelen
- Juridische visie met betrekking tot de verwerkersovereenkomsten
- Analyses met behulp van de AVG.Management Tool
Fase 3: Actieplan:
- Bepalen van de reikwijdte van het actieplan met technische, organisatorische en juridische maatregelen
- Een specifieke roadmap en een PDCA-cyclus bespreken
- Instructie van sleutelfiguren binnen uw organisatie
- Maak en / of bewerk de privacyverklaringen
- Creëer en / of bewerk de cookieverklaringen
- Maak verwerkersovereenkomsten
- Creëer en / of bewerk de procedure voor datalekken
- Creëer en / of bewerk het beleid voor informatiebeveiligingsbeheer
- Opstellen van een protocol voor het omgaan met de rechten van betrokkenen en datalekken
- Aanstellen van een privacyfunctionaris, bewaker (s) en / of een functionaris voor gegevensbescherming
- Privacyeffectbeoordeling
Plan evaluatievergaderingen volgens de Plan-Do-Check-Act-cycli - Rapporteren in de vorm van korte presentaties
