Privacycontroles & -audits

 

Aantoonbaar (blijven) voldoen aan privacywetgeving brengt de nodige vragen met zich mee:

  • Worden persoonsgegevens op de juiste manier verwerkt?
  • Zijn de juiste beveiligingsmaatregelen genomen?
  • Is de privacy-administratie op orde?

PMP helpt organisaties ‘in control’ te zijn én te blijven als het om privacymanagement gaat.

 

Aantoonbaar voldoen aan privacywetgeving

De AVG stelt regels ter bescherming van persoonsgegevens en verplicht organisaties om aantoonbaar ‘in control’ te zijn in hun privacybeleidsvoering. Wat betekent dit concreet? Organisaties moeten voorafgaand aan, tijdens en rondom verwerkingen technische en organisatorische maatregelen nemen. De verantwoordelijkheid hiervoor ligt bij de organisaties zelf.

 

Privacymanagementsystemen beoordelen en controleren

Hoe toont een organisatie aan dat wordt voldaan aan de eisen van de AVG en de noodzakelijke maatregelen zijn genomen? Hiervoor is het noodzakelijk het privacymanagementsysteem te beoordelen en te controleren. Dit kan beter gebeuren door een externe partij dan het zelf te doen. PMP ontwikkelde voor dit doel twee producten: de privacycheck en de privacy-audit. Binnen de PrivacyProofR-methode zitten deze diensten in module 4 (beheer & tooling). Checks en audits worden ook aangeboden als losse diensten.

 

Privacycheck

Een korte inhoudelijke toets waarin wordt beoordeeld of het privacymanagementsysteem zo is ingericht dat een proces aantoonbaar is. Met name de opzet van het systeem wordt gecontroleerd. De beoordeling geeft een indicatie van het volwassenheidsniveau van het systeem. Met een aantal aandachtspunten en adviezen betreffende de inrichting.

 

Privacy-audit

Dit is een zwaardere audit uitgevoerd door geregistreerde auditors van PMP. Dit gebeurt op onafhankelijke wijze op basis van vastgestelde normenkaders als het Privacy Control Framework van NOREA (beroepsorganisatie van IT-auditors). Dit biedt de noodzakelijke zekerheid (assurance) over de juistheid en volledigheid van het beoordeelde privacymanagement.

 

Multidisciplinaire aanpak

Bij de inhoudelijke beoordeling van privacymanagementsystemen hanteert PMP een multidisciplinaire aanpak: juridisch, operationeel en technisch. Hiermee onderscheidt PMP zich van andere organisaties die deze beoordelingen slechts vanuit één perspectief uitvoeren.

 

abe-van-ancum-fotografie-06.jpg

 

Vertrouw op privacychecks en -audits van PMP

De zekerheid om aantoonbaar te blijven voldoen aan privacywetgeving is belangrijk. Die zekerheid begint met een privacycheck of -audit van PMP. Neem contact met ons op voor meer informatie over de mogelijkheden en voorwaarden.

Neem contact op met Jacques Eding voor meer informatie over:

  • Trainingen
  • Privacy management (AVG)
  • Privacy technologie (PET)
  • Privacy governance
  • IT (cyber) Security
  • Wetgevingen zoals WWFT, WPG, TW, WJSG, E-Pricacy, NIS directive, AVG, UAVG
  • Information Risk Management
  • Security managment
  • Integrale beveiliging
  • Business Continuity (BS25999)
  • Information Security (ISO 270**/BIG/BIR/BIO/VIR/VIR-BI/NKBR)
  • Audit en control (processen, IT, Compliance)
  • Programma en lijn management