Beveiligingsaudit

DataProtection.Support voert een audit uit om te onderzoeken welke organisatorische en technische maatregelen uw organisatie heeft genomen om persoonsgegevens te beschermen. We gebruiken hiervoor uw informatiebeveiligingsbeleid als basis. We controleren niet alleen de inhoud, maar kijken ook naar hoe effectief de genomen maatregelen mogelijke risico’s afdekken. Daarbij beoordelen we uw documentatie, houden we interviews met verantwoordelijke functionarissen en brengen we een bezoek aan uw organisatie.

Welke vragen worden beantwoord?

De audit richt zich op vier belangrijke vragen:

  1. Wat moeten uw medewerkers of uw systemen doen?
  2. Hoe weten uw medewerkers wat ze moeten doen of hoe zijn uw systemen ingericht?
  3. Hoe controleert u dat uw medewerkers en uw systemen doen wat ze moeten doen?
  4. Wat doet u als uw medewerkers of systemen niet doen wat ze moeten doen?

Waarom is dit belangrijk?

Sinds mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Dit brengt ingrijpende veranderingen met zich mee voor de verantwoordelijke voor de gegevensverwerking. Een van de belangrijkste veranderingen is dat de AVG vereist dat zowel de verantwoordelijke als de verwerker continu op de hoogte zijn van en grip hebben op de verwerkingen onder hun verantwoordelijkheid. Dit moet kunnen worden aangetoond.

De Verordening vereist meer dan voorheen dat procedures, mechanismen en maatregelen vooraf zijn geregeld. De Informatiebeveiliging Audit biedt inzicht in de mate waarin uw organisatie beschikt over een afdoend Privacy of Informatie Security Management Systeem (PSMS of ISMS), met de nadruk op maatregelen op het gebied van beheer en beleid.

Wanneer is Privacy Management Support relevant?

Privacy Management Support is interessant als:

  • uw organisatie (nog) niet beschikt over een (volledig) beleid voor de bescherming van persoonsgegevens;
  • u weet dat u wijzigingen moet doorvoeren, maar de juiste prioriteiten wilt stellen; of
  • u een volledig beleid voor de bescherming van persoonsgegevens wilt ontwikkelen.

Belangrijk om te weten:

De Informatiebeveiliging Audit biedt alleen inzicht in hoe uw organisatie persoonsgegevens heeft beveiligd. Om te beoordelen in hoeverre uw organisatie voldoet aan de AVG, is een AVG Audit aan te bevelen. Beide audits worden gebruikt indien u implementatieondersteuning wenst.

Neem contact met ons op voor het maken van een afspraak!