Privacy assessment

Waarom een privacy assessment? 

De bescherming van persoonsgegevens is niet alleen een wettelijke verplichting, maar ook een voorwaarde voor het vertrouwen van klanten, medewerkers en andere relaties. In een tijd waarin datalekken regelmatig het nieuws halen en toezichthouders strenger optreden, is het van cruciaal belang dat organisaties grip hebben op de manier waarop zij omgaan met privacy. Een privacy assessment helpt u daarbij: het brengt de risico’s helder in kaart, toetst uw compliance met wet- en regelgeving en identificeert concrete verbeterpunten.

Met een privacy assessment voert Van Oers een gestructureerde analyse uit van hoe uw organisatie persoonsgegevens verwerkt en beschermt. Dit geeft inzicht in mogelijke risico’s, de mate van naleving van privacywetgeving zoals de AVG (GDPR), en de effectiviteit van uw huidige maatregelen. Of u nu aan het begin staat van het opzetten van een privacybeleid of al beschikt over een volwassen privacy managementsysteem, het assessment biedt een solide basis voor datagedreven verbeteringen en versterkt uw privacystrategie op een duurzame manier.

Opbouw van het privacy assessment

Inventarisatie en voorbereiding

We starten het privacy assessment met het afstemmen van de scope, zodat deze aansluit op de specifieke behoeften en structuur van uw organisatie. Afhankelijk van de situatie kan het assessment zich richten op één of meerdere processen, zoals HR, marketing of klantbeheer, of juist op de organisatie als geheel. In deze fase bepalen we het doel, de omvang en de focusgebieden van het onderzoek. Tegelijkertijd wordt relevante documentatie verzameld en brengen we de bestaande privacymaatregelen in kaart die uw organisatie al heeft getroffen. Om een compleet beeld te krijgen, voeren we bovendien interviews met sleutelpersonen binnen uw organisatie, zodat we de theorie kunnen toetsen aan de praktijk en eventuele blinde vlekken tijdig signaleren.

Analyse van privacy risico’s 

Vervolgens brengen we de belangrijkste privacy risico’s in kaart aan de hand van interviews, documentanalyse en indien nodig technische scans. Hierbij wordt onder andere gekeken naar: 

• Verwerkingsactiviteiten: zijn ze goed vastgelegd en rechtmatig? 
• Grondslagen: voldoen de verwerkingen aan één van de grondslagen uit de AVG? 
• Informatiebeveiliging: zijn de juiste beveiligingsmaatregelen genomen? 
• Derde partijen: zijn de verwerkersovereenkomsten op orde? 
• Rechten van betrokkenen: hoe worden verzoeken van betrokkenen tot uitoefening van hun rechten afgehandeld?

Toetsing en beoordeling 

Op basis van onze analyse beoordelen we in hoeverre uw organisatie voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG). Daarbij kijken we onder andere naar de aanwezigheid en actualiteit van een privacybeleid en/of privacyverklaring, en naar het bewustzijn en gedrag van medewerkers op het gebied van privacy en gegevensbescherming. Ook nemen we de bestaande procedures onder de loep om te bepalen of deze adequaat zijn ingericht, en controleren we of uw organisatie beschikt over een actueel en volledig verwerkingsregister en datalekregister. Deze beoordeling geeft u een helder beeld van uw huidige compliance-niveau en vormt de basis voor gerichte verbetermaatregelen.

Rapportage en aanbevelingen 

Na het uitvoeren van de beoordeling ontvangt u een rapport waarin u de volgende zaken kunt terugvinden: 

• De belangrijkste bevindingen en risico’s; 
• Praktische aanbevelingen op maat; 
• Een roadmap voor verbetering, afgestemd op uw organisatie. 

Wat levert het uw organisatie op?

• Compliance met wetgeving: Uw organisatie voldoet aan de AVG; 
• Inzicht en overzicht: Een duidelijk beeld van waar u staat op het gebied van privacy; 
• Vertrouwen bij klanten en partners: U laat zien dat u privacy serieus neemt; 
• Concreet verbeterplan: U krijgt geen theoretisch rapport, maar direct toepasbare actiepunten; 

Meer informatie

Wilt u meer informatie over een privacy assessment of bent u benieuwd hoe wij u kunnen ondersteunen? Neem dan contact met ons op.

Neem contact op met onze consultants