Tips

Mei: de maand van de Privacy, de interne audit

Een jaar na de start van de AVG ziet de wereld op gebied van de gegevensbescherming er een stuk beter uit. De consument denkt beter na over zijn/haar privacy. Bedrijven beoordelen vaker of informatie bewaren echt nodig en informatiebeveiliging staat hoog op de agenda.

Door
Albert Smit
,
op
24
-
4
-
2019

Na de lichte paniek in 2018 is de wereld van de privacy bescherming een volwassen proces geworden. Veel organisaties zijn gestart met een privacy beleid en hebben de verwerkingsregisters gevuld. Wij van AVGdesk.nl zijn blij dat vele organisaties gekozen hebben voor onze Office 365/SharePoint oplossing als Privacy Management Systeem. Onze adviseurs zijn druk bezig met de ondersteuning op locatie die ook in 2019 voortgezet zat worden.

Taak voor deze week: Voer een audit uit over uw privacy- en IT-beleid, IT-jaarplan, verwerkingsregister, privacy- en IT-risico's

Bron AVGdesk:

Wij nemen privacy serieus en voeren daarom met regelmaat interne controles hiervoor uit op ons Privacy Management Systeem en onze werkprocessen.

Wij maken gebruik van een jaarplanning om de onderdelen regelmatig te controleren en te verbeteren.

Uitvoeren van de Interne Audit:

  • Initiëren van de audit, bepaal ook de scope van de audit (niet alles hoeft in één audit gedaan te worden).
  • Voorbereiden van de audit, bepalen wie aanwezig moet zijn en hoeveel tijd jullie hiervoor nodig hebben
  • Uitvoeren audit activiteiten
  • Audit rapport opstellen​ en verspreiden​
  • Afwijkingen registreren​
  • Audit afronden

Geef je collega's ruimte om zich voor te kunnen bereiden op de audit, plan deze ruim (1-3 weken) van tevoren in.

Vraag daarbij aan de deelnemers om zich in te lezen in de onderdelen van de audit scope en vraag ze na te denken over aanpassingen in regels/procedures.


Hulp nodig? u kunt onze adviseurs inhuren voor ondersteuning op locatie, mail of bel ons voor meer informatie

Recente berichten

26
Apr
Apr
12
Regelgeving

Passende technische en organisatorische beveiligingsmaatregelen dienen te worden genomen tegen verlies of enige vorm van onrechtmatige verwerking op basis van een risico-analyse. Dat kunnen zowel preventieve als detectieve of repressieve maatregelen zijn. Plan-Do-Check-Act

24
Apr
Apr
12
Regelgeving

Het huidige niveau van privacy awareness in Nederland is niet hoog bij kleine en middelgrote organisaties. Met de huidige Europese privacywetgeving is het van groot belang dat deze awareness er snel komt en ook wordt bijgehouden. Start met een Awareness jaar- en inwerkplan en blijf verbeteren!

Terug naar alle adviezen