AVG assessment

AVG assessment

Fase 0: Voorlichting

  • Informatie geven over AVG/GDPR-privacywetgeving, de wetteksten in begrijpelijke taal
  • Genereren privacy en cybersecurity bewustzijn onder directie, management en sleutelperosnen
  • Werkwijze en functionaliteit van het managementsysteem voor privacy de AVG.Management Tool
  • Basis Privacy Training

Fase 1: Inventarisatie van:

  • Sleutelspelers op het gebied van privacy in uw organisatie
  • Leveranciers, partners, klanten, verwerkers en (gezamenlijk) verwerkingsverantwoordelijken en
    ontvangers
  • Infrastructuur, informatiesystemen (de graad van privacy by design en default)
  • Bedrijfsprocessen en verwerkingen
  • Inventarisatie persoonsgegevens, bewaartermijnen, juridische grondslagen
  • Privacy beleid en verklaring
  • Risico’s en dreigingen
  • Benodigde Privacy Impact Assessments
  • Benodigde Functionaris Gegevensbescherming
  • Cookie statement versus feitelijke aanwezigheid ervan
  • Getroffen technische en organisatorische beveiligingsmaatregelen
  • Door vastlegging in de AVG.Management Tool
  • Privacy gerelateerde zaken door professionele begeleiding op locatie en op afstand

Fase 2 Analyse m.b.v.:

  • Nulmeting: Hoeveel voortgang is er al op privacy- en securitygebied?
  • Benodigde stappen om te komen tot AVG compliancy
  • Privacy by design en privacy by default onderzoek
  • Checks op de algemene beleidsstukken voor bijvoorbeeld informatiebeveiliging, datalekken, en
    rechten van betrokkenen
  • Gedragscontrole omtrent privacy
  • Risico’s en business impact
  • Evaluatie getroffen technische en organisatorische beveiligingsmaatregelen
  • Juridische blik op de verwerkersovereenkomsten
  • Analyse in AVG.Management Tool

Fase 3 Plan van aanpak door:

  • Bepalen scope plan van aanpak met technische, organisatorische en juridische maatregelen
  • Concrete roadmap met PDCA-cyclus bespreken
  • Instrueren van sleutelspelers binnen uw organisatie
  • Opstellen en/of aanpassen Privacy Statements
  • Opstellen en/of aanpassen Cookie Statements
  • Genereren van verwerkersovereenkomsten
  • Opstellen en/of aanpassen procedure datalekken
  • Opstellen en/of aanpassen beleidsstukken informatiebeveiliging
  • Protocol opstellen omgaan met rechten van betrokkenen en datalekken
  • Aanstellen van privacy officer, bewaker(s) en/of functionaris gegevensbescherming
  • Privacy Impact Assessments
  • Inplannen evaluatiegesprekken volgens de Plan-Do-Check-Act cyclus
  • Rapportage in de vorm van korte presentaties.

Contacteer ons