Waarom wij?

Nulmeting of Audit nodig? Wij helpen u graag

Het (periodiek) onderzoeken van de huidige situatie en het vaststellen van de toekomstige situatie op het gebied van gegevensbescherming, privacy en datalekken is één van de beste controle middelen voor uw organisatie.

Heeft de organisatie het juiste beleid? Zijn de privacy overeenkomsten voldoende afgesloten? Zijn de verwerkingen van persoonsgegevens in kaart gebracht en heeft de organisatie controle? Heeft de organisatie een datalek- en incidentenprotocol georganiseerd wanneer er  een incident plaatsvindt en wat moet er gebeuren om dit te verbeteren?

Privacy nulmeting / Audit

Wat is het? En Waarom?

De Privacy Nulmeting geeft de verantwoordelijke, bestuur en directie, overzicht en inzicht in de gegevensbescherming en het borgen van privacy. Dit overzicht en inzicht is het startpunt voor het in control zijn over de verwerkingen van (persoons)gegevens waarvoor de organisatie verantwoordelijk en aansprakelijk is.

Ook levert het overzicht en inzicht een bijdrage aan het voorkomen van sancties van materieel belang die op basis van de Europese Algemene verordening gegevensbescherming (Avg en aanpalende wet- en regelgeving door de toezichthouder(s) kunnen worden opgelegd.

Centrale vragen zijn: bestaat er aanleiding voor de toezichthouder een sanctie op te leggen, wat zijn de gevolgen en hoe kunnen wij dat voorkomen?

Met het uitvoeren van de Privacy Nulmeting wordt het besef (bewustwording en bewustzijn) van gegevens- en privacybescherming binnen de organisatie verhoogd en inventarisaties uitgevoerd die gericht zijn op het zo volledig mogelijk documenteren van de verwerkingen die onder verantwoordelijkheid van de organisatie worden uitgevoerd.

Welke entiteiten behoren tot de organisatiestructuur en wie zijn verantwoordelijk en aansprakelijk? En wat/wie zijn de belangrijkste verbonden partijen (sub-)verwerkers, cloud providers, toeleveranciers en afnemers)? Zijn alle verwerkingen van persoonsgegevens gedocumenteerd? En zijn adequate beschermingsmaatregelen getroffen? Is de organisatie voorbereid op calamiteiten zoals meldplicht datalekken? En is de FG en de werkvloer opgeleid en bewust? Etc.

Het besef van gegevens- en privacybescherming binnen de organisatie wordt verhoogd

Hoe?

Bij de uitvoering van de Privacy Nulmeting hanteren wij een algemeen geaccepteerd privacy en security normenkader dat gebaseerd is op relevante nationale en Europese wet- en regelgeving.

Duthler Associates hanteert een 4-stappenaanpak voor het uitvoeren van de Privacy Nulmeting. De stappen sluiten aan op de handreiking die is opgesteld door NOREA.

Klanten

Mijn naam is Jetse Biesheuvel en ik help u graag.

Fulfilment Audits

Kom vrijblijvend in contact voor een afspraak, vrijblijvende offerte of factsheet.