Informatiebeveiliging Audit

Wat?

DataProtection.Support voert een audit uit om inzicht te krijgen in welke organisatorische en technische maatregelen ter bescherming van persoonsgegevens door uw organisatie zijn genomen. Als basis hiervoor wordt uw informatiebeveiligingsbeleid genomen. Hierbij wordt inhoudelijk getoetst, maar wordt ook gekeken naar de mate waarin de genomen maatregelen de mogelijke risico's afdekken.

Uw documentatie wordt beoordeeld, er worden interviews gehouden met verantwoordelijke functionarissen en er wordt een bezoek gebracht aan uw organisatie.

Er zijn vier vragen die beantwoord worden:

  1. Wat moeten uw medewerkers of uw systemen doen?
  2. Hoe weten uw medewerkers wat ze moeten doen of hoe heeft u uw systemen ingericht?
  3. Hoe weet u dat uw medewerkers en uw systemen doen wat ze moeten doen?
  4. Wat doet u als uw medewerkers of systemen niet doen wat ze moeten doen?

Bij de Informatiebeveiliging Audit wordt alleen gekeken naar de organisatorische en technische maatregelen die u heeft genomen om de persoonsgegevens te beschermen. Onderdeel hierbij is een overzicht rond het voldoen aan regel- en wetgeving. De AVG wordt verder niet getoetst.

Waarom?

Sinds mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze vervangt de Wet Bescherming Persoonsgegevens en zal voor een verantwoordelijke voor de gegevensverwerking enkele ingrijpende veranderingen meebrengen. Een belangrijke verandering is dat de Verordening ervan uitgaat dat een verantwoordelijke maar ook de bewerker continu weet moet hebben van, en grip moet hebben op, de verwerkingen die onder zijn verantwoordelijkheid vallen. Men moet dit kunnen aantonen.

De Verordening benoemt veel meer dan nu wat in procedures, mechanismen en maatregelen vooraf moet zijn geregeld. De Informatiebeveiliging Audit is een hulpmiddel om inzicht te krijgen of u een afdoende Privacy (of Informatie) Security Management Systeem (PSMS of ISMS) heeft. De focus is daarbij gericht op maatregelen die getroffen moeten worden op het terrein van beheer en beleid.

Wanneer?

Privacy Management Support is interessant:

  • Indien uw organisatie (nog) niet beschikt over een (compleet) beleid voor de bescherming van persoonlijke gegevens;
  • Wanneer u weet dat u wijzigingen moet doorvoeren, maar de juiste prioriteiten wil stellen; of
  • Als u wil komen tot een compleet beleid voor de bescherming van persoonlijke gegevens.

Belangrijk:

De Informatiebeveiling Audit geeft alleen inzicht in hoe u de persoonsgegevens heeft beveiligd. Om inzicht te krijgen in de mate waarop uw organisatie voldoet aan de AVG is een AVG Audit aan te bevelen.Beide audits worden gebruikt indien u Implementatie ondersteuning wil.

 

Bel voor het maken van een afspraak!

© 2017 DataProtection.Support. All Rights Reserved. Designed By JoomShaper