AVG Audit

Wat?

DataProtection.Support voert een audit om te bepalen in hoeverre u binnen uw organisatie maatregelen heeft genomen om te voldoen aan de Algemene Verordening Persoonsbescherming. Tijdens deze audit wordt de documentatie beoordeeld, worden interviews gehouden en wordt een bezoek aan uw organisatie gebracht waarbij wordt getoetst in welke mate uw organisatie de maatregelen ook uitvoert.

Er zijn vier vragen die beantwoord worden per onderdeel van de AVG:

  1. Wat moeten uw medewerkers doen?
  2. Hoe weten uw medewerkers wat ze moeten doen?
  3. Hoe weet u dat uw medewerkers doen wat ze moeten doen?
  4. Wat doet u als uw medewerkers niet doen wat ze moeten doen?

Bij de AVG Audit wordt niet getoetst op welke wijze u de organisatorische en technische maatregelen heeft ingericht. Er wordt alleen gekeken of een beveiligingsbeleid aanwezig is.

Waarom?

Sinds mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze vervangt de Wet Bescherming Persoonsgegevens en zal voor een verantwoordelijke voor de gegevensverwerking enkele ingrijpende veranderingen meebrengen. Een belangrijke verandering is dat de Verordening ervan uitgaat dat een verantwoordelijke maar ook de bewerker continu weet moet hebben van, en grip moet hebben op, de verwerkingen die onder zijn verantwoordelijkheid vallen. Men moet dit kunnen aantonen.

De Verordening benoemt veel meer dan nu wat in procedures, mechanismen en maatregelen vooraf moet zijn geregeld. Deze audit is een hulpmiddel om zicht te krijgen op waar uw organisatie staat en de onderwerpen die nog moeten worden opgepakt. Het geeft een beeld van de kloof (‘gap’) tussen de bestaande situatie en de gewenste situatie. De focus van de audit is daarbij gericht op maatregelen die getroffen moeten worden op het terrein van beheer en beleid.

Wanneer?

De AVG Audit is interessant:

  • wanneer u al een bestaand Informatiebeveiligingsbeleid heeft (u bent bijvoorbeeld ISO 27001 gecertificeerd);
  • Als u een weet dat uw organisatie wijzigingen moet doorvoeren en u informatie nodig heeft welke punten aandacht nodig hebben; of
  • Als baseline/nulmeting voorafgaand aan het inzetten van Privacy Management Support.

Belangrijk:

Wanneer DataProtection.Support voor uw organisatie ingezet wordt als Data Protection Officer/ Functionaris voor de Gegevensbescherming, wordt in alle gevallen de AVG Audit uitgevoerd. Van een organisatie wordt vervolgens verwacht om een plan te maken om de “GAP” te dichten. Indien u een beveiligingsbeleid heeft met bijbehorende maatregelen worden deze ook getoetst in de Informatiebeveiliging Audit. Indien u gecertificeerd bent is dit eenmalig.

 

Bel voor het maken van een afspraak!

© 2017 DataProtection.Support. All Rights Reserved. Designed By JoomShaper