Privacy Audit

hoe we te werk gaan

Elke organisatie is anders. Wil je in regel zijn met de GDPR, dan moet je dus ook rekening houden met deze realiteit – kant-en-klare antwoorden bestaan immers niet!

Om het nodige inzicht te verkrijgen, en geen correct maar onbruikbaar advies te leveren, maakt deJuristen tijdens de audit gebruik van een op maat gemaakte selectie van vragen. De vragen vormen de balans tussen enerzijds de wettelijke verplichtingen en anderzijds de ‘best practices’. 

Op deze wijze kunnen wij in korte tijd inzicht krijgen van je organisatie in relatie met de regels uit de GDPR. De audit resulteert in een rapport waarin een duidelijk beeld wordt geschetst van de huidige situatie van je organisatie en waarin wordt aangegeven welke acties noodzakelijk zijn. Het rapport geeft weer in welke mate er risico’s aanwezig zijn en welke GDPR documenten nog verder moeten worden uitgewerkt of verfijnd. Dit inzicht helpt goed bij het gezamenlijk verder vaststellen van een Privacy Compliance project voor de activiteiten die in het kader van de GDPR binnen je organisatie uitgevoerd moeten worden. 

 

Intake gesprek

Allereerst wordt met je organisatie een intake gesprek gehouden, waarin de scope van de audit wordt bepaald.

Tijdens dit gesprek peilen we (high level):

  • naar de omvang van de audit. Hierbij wordt steeds gezamenlijk bepaald bij wie de interviews moeten worden afgenomen;
  • welke persoonsgegevens, en op welke schaal deze worden verwerkt;
  • wat de stand van zaken is met betrekking tot de verantwoordingsplicht van de organisatie (welke GDPR documenten heeft je organisatie al opgemaakt en voldoen deze aan de GDPR?).

Audit & Rapport

Tijdens een on- site audit brengen we de situatie van je organisatie in kaart in relatie tot de GDPR. Dit doen we door (i) interviews af te nemen bij een selecte groep van medewerkers (e.g. IT, HR, marketing, …) en (ii) indien van toepassing, de door de organisatie reeds gemaakte documenten te analyseren. De audit zal inzicht geven in:

  • De werking en structuur van de organisatie;
  • de aard van de verwerkte persoonsgegevens;
  • de belangrijkste processen waar persoonsgegevens worden verwerkt;
  • de systemen en applicaties waarin de persoonsgegevens worden verwerkt;
  • het huidige beleid ten aanzien van GDPR;
  • kennis van de GDPR bij de werknemers;
  • de huidige governance gericht op GDPR;
  • het werkklimaat, de interne communicatie en relevante stakeholders;
  • de staat van de reeds opgemaakte privacy documenten.

Tijdens de audit wordt gebruik gemaakt van een op maat gemaakte selectie van vragen. De vragen vormen de balans tussen enerzijds de wettelijke verplichtingen en anderzijds de ‘best practices’.

vraag je privacy audit aan