Privacy Audit

Elke organisatie is anders. Wil je in regel zijn met de GDPR, dan moet je dus ook rekening houden met deze realiteit – kant-en-klare antwoorden bestaan immers niet!

Om het nodige inzicht te verkrijgen, en geen correct maar onbruikbaar advies te leveren, maakt deJuristen tijdens de audit gebruik van een op maat gemaakte selectie van vragen. De vragen vormen de balans tussen enerzijds de wettelijke verplichtingen en anderzijds de ‘best practices’. 

Op deze wijze kunnen wij in korte tijd inzicht krijgen van je organisatie in relatie met de regels uit de GDPR. De audit resulteert in een rapport waarin een duidelijk beeld wordt geschetst van de huidige situatie van je organisatie en waarin wordt aangegeven welke acties noodzakelijk zijn. Het rapport geeft weer in welke mate er risico’s aanwezig zijn en welke GDPR documenten nog verder moeten worden uitgewerkt of verfijnd. Dit inzicht helpt goed bij het gezamenlijk verder vaststellen van een Privacy Compliance project voor de activiteiten die in het kader van de GDPR binnen je organisatie uitgevoerd moeten worden. 

 

Intake gesprek

Allereerst wordt met je organisatie een intake gesprek gehouden, waarin de scope van de audit wordt bepaald.

Tijdens dit gesprek peilen we (high level):

  • naar de omvang van de audit. Hierbij wordt steeds gezamenlijk bepaald bij wie de interviews moeten worden afgenomen;
  • welke persoonsgegevens, en op welke schaal deze worden verwerkt;
  • wat de stand van zaken is met betrekking tot de verantwoordingsplicht van de organisatie (welke GDPR documenten heeft je organisatie al opgemaakt en voldoen deze aan de GDPR?).

Audit & Rapport

Tijdens een on- site audit brengen we de situatie van je organisatie in kaart in relatie tot de GDPR. Dit doen we door (i) interviews af te nemen bij een selecte groep van medewerkers (e.g. IT, HR, marketing, …) en (ii) indien van toepassing, de door de organisatie reeds gemaakte documenten te analyseren. De audit zal inzicht geven in:

  • De werking en structuur van de organisatie;
  • de aard van de verwerkte persoonsgegevens;
  • de belangrijkste processen waar persoonsgegevens worden verwerkt;
  • de systemen en applicaties waarin de persoonsgegevens worden verwerkt;
  • het huidige beleid ten aanzien van GDPR;
  • kennis van de GDPR bij de werknemers;
  • de huidige governance gericht op GDPR;
  • het werkklimaat, de interne communicatie en relevante stakeholders;
  • de staat van de reeds opgemaakte privacy documenten.

Tijdens de audit wordt gebruik gemaakt van een op maat gemaakte selectie van vragen. De vragen vormen de balans tussen enerzijds de wettelijke verplichtingen en anderzijds de ‘best practices’.

Onze website gebruikt cookies en verzamelt informatie over je bezoek om onze website te verbeteren. Bekijk onze  Cookie verklaring en maak hieronder een keuze.

Cookie settings

Hieronder kan je kiezen welke soorten cookies je toelaat op deze website. Klik op de  "Save cookie settings" knop om je voorkeuren op te slaan.

Functionele cookiesOnze website gebruikt functionele cookies. Deze cookies zijn noodzakelijk om de website te doen werken.

Analytische cookiesOnze website gebruikt analytische cookies om het gebruik van de website te analyzeren en te optimaliseren.

Social media cookiesOnze website plaatst sociale media cookies om 3rd party content to tonen. Deze cookies kunnen mogelijks je persoonlijke data tracken.

Advertentie cookiesOnze website plaatst advertentie cookies om je 3rd party advertenties te tonen op basis van je interesses.

Andere cookiesOnze website plaatste 3rd party cookies van andere 3rd party diensten die geen analytische, social media of advertentie cookies zijn.