AVG Scan

Waarom een AVG scan?

 “Altijd, overal veilig en gecontroleerd kunnen werken met data”   

Nagenoeg elke organisatie werkt met persoonsgegevens. Bijvoorbeeld van patiënten, klanten, personeel en leveranciers. De Algemene Verordening Gegevens­bescherming (AVG) verplicht iedereen om zorgvuldig om te gaan met persoonsgegevens. 

Persoonsgegevens moeten met passende maatregelen worden beveiligd. In het kort staat de AVG voor:
•    Verbetering van privacy rechten;
•    Uitbreiding van de plicht om persoonsgegevens te beschermen;
•    Verplichting  om datalekken te melden;
•    Aanzienlijke boetes in geval van het niet naleven.

 

 Dit legt druk op organisaties om informatiebeveiliging en privacy goed geregeld te hebben. Hierbij is het van belang dat goed inzichtelijk is hoe binnen de organisatie wordt omgegaan met persoonsgegevens. Daarom is de AVG-scan ontwikkeld.

AVG-scan

Voor organisaties die net beginnen met hun AVG beleid of die behoefte hebben aan inzicht door middel van een assessment, bieden wij deze unieke AVG-scan.

De scan is op basis van de AVG-wetgeving ontwikkeld door privacy- en securityspecialisten en brengt volledig in kaart wat binnen uw organisatie wel - en niet is geregeld.

 De AVG-scan is gebaseerd op een intelligente questionnaire die gezamenlijk wordt doorlopen. Hieruit volgt een gedetailleerde rapportage inclusief aanbevelingen om het volwassenheidsniveau van de organisatie inzichtelijk te maken en te verhogen. De te nemen maatregelen worden uitgewerkt in een concreet stappenplan, waarbij onderscheid wordt gemaakt in diverse deelgebieden. 

 

Achtergrond van de AVG-scan

Onze securitypartner Secureness heeft jarenlang security-scans uitgevoerd (bijv. ISO27001 en NEN7510). Met de gebruikte methodiek kan snel en adequaat een beeld worden verkregen van het volwassenheidniveau aangaande informatiebeveiliging (security) en privacy.

Door middel van de AVG-scan wordt inzichtelijk in welke mate wordt voldaan aan de eisen van de AVG. De scan geeft antwoord op de vraag waar men staat en welke doelen moeten worden behaald om te voldoen aan de richtlijnen van de AVG.

Aanpak en doorlooptijd 

De AVG-scan wordt online ingevuld binnen AVG Cloud Register,  waarbij snel inzichtelijk wordt in welke mate de organisatie voldoet aan de AVG. De voorgestelde maatregelen worden op de organisatie én op de techniek afgestemd, zodat investering, veiligheid en werkbaarheid met elkaar in balans zijn. Met onze kennis van privacy en security vereenvoudigen wij de vertaalslag naar toepasbare maatregelen die de organisatie ook begrijpt.

 

 De AVG-scan wordt uitgevoerd door een senior security & privacy consultant.

Gedurende twee workshops van elk 1 dag wordt de AVG-scan doorlopen en worden bevindingen en aanbevelingen getoetst. Daarnaast wordt een verbeterplan opgesteld. De scan wordt afgerond met een rapportage en presentatie waarin de bevindingen, aanbevelingen en het verbeterplan uiteen worden gezet. 

Interesse in het afnemen van deze scan, of wens voor meer informatie? Neem contact met ons op!

Bel ons Mail ons