Privacy
assessment

Bepaal waar je staat en welke acties je moet nemen

7

Een jaarlijks vertrekpunt

Iedere privacy journey heeft een vertrekpunt nodig. Alleen als je weet waar je staat, wordt duidelijk wat er nodig is aan maatregelen. Tijdens een assessment (of officiële audit) wordt grondig getoetst in welke mate jouw organisatie aan de eisen van de AVG voldoet. Een gedegen inventarisatie zorgt voor het juiste inzicht en legt ook direct de aandachtspunten bloot. Zo ontdek je de risico’s die je loopt op het gebied van privacy en dataprotectie. Een assessment is geen eenmalige activiteit. Processen veranderen, kennis verdwijnt en nieuwe systemen worden geïntroduceerd. Het verdient dan ook aanbeveling minimaal jaarlijks een privacy assessment uit te voeren.

Een assessmentrapport

Hoe werkt dat, een audit of assessment? Naast bestudering van alle aanwezige documentatie worden alle relevante stakeholders geïnterviewd. Alle informatie die hieruit komt, wordt volgens een vaste methodiek getoetst aan de wettelijke vereisten vanuit de AVG en alle andere relevante wet- en regelgeving, zoals de Uitvoeringswet AVG en de Telecommunicatiewet. Alle bevindingen worden vertaald naar duidelijke aandachts- en actiepunten voor de organisatie om mogelijke risico’s te mitigeren.

“Als je privacy en dataprotectie serieus wilt aanpakken, is een assessment de logische eerste stap om te bepalen wat je moet gaan doen.”

Michael van Staveren – Data protection officer – LL.M CIPP/E

Wat kun je van ons verwachten?

DPO Consultancy is de aangewezen partner voor een onafhankelijke en professionele assessment of audit. Onze ervaren privacy experts zijn op de hoogte van alle actuele wet- en regelgeving – nationaal en internationaal – en beheersen alle aspecten van goed privacy en dataprotectie beleid. Bovendien kunnen zij alle onderkende risico’s en aandachtspunten classificeren en vertalen naar concrete actiepunten die jouw organisatie kan uitvoeren om compliance met wet- en regelgeving te verbeteren. Uiteraard leggen zij alle aspecten van het assessment vast in een professionele rapportage.

3 jaar na de AVG: wat zijn we opgeschoten?

Artikel

Stappenplan datalekprotocol

Tool

The GDPR, what does it mean for non-EU companies?

White paper