AVG/GDPR Audit

AVG Audit

Werk je ook met persoonsgegevens of gevoelige data? De AVG vraagt om opnieuw na te denken over jouw processen, organisatie en rollen – zowel digitaal als fysiek. Met een AVG Audit helpen we je te voldoen aan de eisen die door de AVG worden gesteld aan jouw organisatie en helpen je met het creëren van bewustzijn in jouw organisatie.

Onder de Algemene verordening gegevensbescherming (AVG) heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt.

- Autoriteit Persoonsgegevens

De Algemene Verordening Gegevensbescherming (AVG)

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) wet van toepassing. De AVG wet vervangt de eerder geldende Wet bescherming persoonsgegevens (Wbp) en is in heel Europa van toepassing onder de naam General Data Protection Regulation (GDPR).

Met de komst van de AVG zijn privacyrechten van personen versterkt en uitgebreid en hebben organisaties meer verantwoordelijkheden met betrekking tot verwerking van persoonsgegevens. Jouw organisatie en je processen & rollen daarbinnen moeten daarom zo worden ingericht dat je voldoet aan de eisen die de AVG stelt. Om te blijven voldoen aan de AVG zal tevens jaarlijks onderhoud moeten plaatsvinden.

AVG logo

Wat is een AVG Audit?

Een AVG Audit is een proces waarbij jouw organisatie wordt beoordeeld op de naleving van de AVG-wetgeving. Het doel van de audit is om te controleren of jouw organisatie persoonsgegevens verwerkt in overeenstemming met de AVG-regels en om te bepalen waar eventuele verbeteringen nodig zijn.

Waarom is een AVG Audit belangrijk?

Het is belangrijk om te voldoen aan de AVG-wetgeving om de privacy van persoonsgegevens te waarborgen en om te voorkomen dat jouw organisatie hoge boetes krijgt voor het niet naleven van de AVG-regels. Bovendien kan een AVG Audit helpen om jouw organisatie te verbeteren door aanbevelingen te doen over de beveiliging en verwerking van persoonsgegevens.

Hoe Newmorn' je kan helpen

Bij Newmorn’ hebben we de expertise en ervaring om jouw organisatie te helpen bij het uitvoeren van een AVG Audit. We beginnen met een grondige analyse van de gegevensverwerking binnen jouw organisatie en stellen vast of de verwerking van persoonsgegevens voldoet aan de AVG-wet. Vervolgens maken we een rapport waarin we aanbevelingen doen voor eventuele verbeteringen.

Onze dienstverlening stopt niet bij het doen van de audit. We kunnen jouw organisatie ook helpen bij het implementeren van de aanbevelingen en het opstellen van beleid en procedures om te voldoen aan de AVG-regels. Bovendien kunnen we jouw medewerkers trainen in de omgang met persoonsgegevens en het voorkomen van datalekken.

Een stapje verder?

Als het voor jouw organisatie belangrijk is om de verwerking van persoonsgegevens en informatiebeveiliging professioneel te borgen, is een ISO 27001 certificering een populaire keuze. Deze internationaal erkende standaard wordt ook steeds vaker gevraagd door grote opdrachtgevers. Zeker als je veel werkt voor de overheid, zorg en woningcorporaties is de vraag om een ISO 27001 certificering eerder regel dan uitzondering.

Als je geen ISO 27001 certificering hebt, zul je bij elke aanvraag moeten uitleggen hoe jij het geregeld hebt en waarom dit veilig genoeg is. Wij helpen je graag bij het voorbereiden op deze certificering, zodat jouw certificeringsaudit gegarandeerd succesvol afloopt.

Afhankelijkheden

ISO 27001: Door de implementatie van de ISO 27001 zijn veel van de eisen gesteld in de AVG al geborgd binnen jouw organisatie.

NEN 7510: Deze norm heeft naast het generieke ISO 27001 curriculum nog enkele specifieke elementen voor zorginstellingen.

BIO: Deze norm heeft naast het generieke ISO 27001 curriculum nog enkele specifieke elementen voor overheidsinstanties

BIC: Deze norm heeft naast het generieke ISO 27001 curriculum nog enkele specifieke elementen voor woningcorporaties.

Paul Willems

Paul Willems

Ga je liever direct in gesprek met een deskundige op het gebied van AVG Audits?  Neem dan gerust contact op met Paul Willems, CEO en Lead Auditor bij Newmorn’.