AVG Audit

Waarom een Privacy-audit?

Organisaties die persoonsgegevens verwerken moeten verschillende beheersmaatregelen opzetten en implementeren om te zorgen dat de verwerking binnen de kaders van de wetgeving plaatsvindt. Als persoonsgegevens worden verwerkt, dan moeten deze gegevens op een adequate wijze worden beschermd en beveiligd. De AVG spreekt over "passende technische en organisatorische maatregelen, rekening houdend met de stand van de techniek".

Voldoen aan de AVG betekent niet: eenmalig een checklist doorlopen (implementatie), alle vinkjes zetten en klaar. Het is een continu proces waar je als organisatie aan moet blijven werken. Elke dag brengt nieuwe uitdagingen, projecten, processen et cetera. Het vraagt om structurele borging en moet onderdeel worden van (bestaande) processen. Daarnaast moeten zaken gemonitord worden en moet je kunnen aantonen dat je volgens de AVG werkt. Dat lukt natuurlijk niet binnen de scope van een project. 

Een praktisch hulpmiddel

Een Privacy Control Framework (PCF) kan hierbij dienen als praktisch hulpmiddel. Je voorkomt zo dat er teveel vanuit alleen juridisch of technisch oogpunt naar privacy wordt gekeken. En dit kan helpen bij het beleggen van de verantwoordelijkheden voor privacy binnen de organisatie. Privacy is immers meer dan óf een compliance-, óf een organisatorisch, juridisch óf IT, vraagstuk.

Wil je hier meer over weten? Neem dan vrijblijvend contact met ons op via info@adviesbureaukoot.nl