Privacy Compliance en Maturity Audit

Sinds 25 mei 2018 verplicht de Algemene Verordening Gegevensbescherming (AVG) organisaties om maatregelen te treffen omtrent de verwerking van persoonsgegevens. De regels uit de AVG hebben als doel om een goede omgang met persoonsgegevens te borgen. Dit helpt eventuele privacy-schendingen en andere risico’s rondom gegevensverwerking te voorkomen.

Daarom is binnen uw organisatie het AVG-project vergevorderd of inmiddels zelfs al afgerond. En nu wilt u richting verschillende belanghebbenden kunnen aantonen dat uw organisatie de correcte privacy standaard handhaaft in de bedrijfsvoering.

Maar voldoet uw bedrijf nu wel aan alle vereisten uit de AVG? Hoe vergevorderd bent u met de maatregelen in vergelijking met andere organisaties? En waar binnen uw privacy organisatie is ruimte voor optimalisatie?

Privacy Compliance & Maturity Audit 

Om antwoord te geven op deze vragen biedt Considerati de Privacy Compliance & Maturity Audit aan. Met deze service toetsen wij diepgaand de aanwezigheid van de maatregelen en de verhouding daarvan tot het Considerati Privacy Normenkader.

Het Considerati Privacy Normenkader is door onze experts ontwikkeld en bevat alle eisen van de AVG. Voor elk van deze eisen geldt een volwassenheidsniveau op een schaal van 1 tot 5. Hoe hoger het niveau, hoe beter u in staat bent om blijvend aan de AVG te voldoen.

Volgens ons model is het minimale niveau van volwassenheid een 3. Met dit niveau bent u 'compliant' met de eisen uit de AVG. In dat geval mag uw organisatie de Considerati Auditverklaring voeren. Met deze verklaring bent u als organisatie aantoonbaar AVG-compliant. Dit geeft vertrouwen aan klanten, opdrachtgevers en leveranciers.

Mocht uit de audit blijken dat één of meer van uw maatregelen nog niet aan de minimale eisen voldoen, dan ontvangt u een rapportage en een helder verbeterplan voor verdere professionalisering van uw AVG-compliance.

Wat kunt u concreet van de Audit verwachten?

 De audit bestaat standaard uit vier onderdelen:

1. Toetsing door Considerati: Uw huidige privacy maatregelen worden in kaart gebracht en getoetst op volwassenheid aan de hand van het Considerati Privacy Normenkader. Dit doen wij door middel van zelfevaluatie of met interviews met mensen binnen uw organisatie. In deze fase testen wij uw procedures en protocollen en beoordelen wij de legitimiteit van uw processen. Door middel van een benchmark score krijgt u een beeld van hoe uw organisatie presteert op het gebied van AVG-compliance. Dit kader is gebaseerd op (inter)nationale standaarden (ISO, BSI, NOREA, CIP) en 10 jaar ervaring met privacy vraagstukken.
2. Audit-rapport: U ontvangt het audit-rapport met een overzicht van de bevindingen en een onderbouwing daarvan. U krijgt ook een verklaring van ons met betrekking tot het gehaalde volwassenheidsniveau. 
3. Considerati Auditverklaring: Bij een score van niveau 3 of hoger krijgt u de Considerati Auditverklaring. Deze is één jaar geldig.
4. Verbeterplan: Bij een lagere score (bijv. niveau 2) bepalen wij in samenspraak de ambitie (bijv. niveau 4). Vervolgens stellen wij een verbeterplan op. Dit plan beschrijft de acties die ondernomen moeten worden om van het huidige naar het gewenste volwassenheidsniveau te komen.

Aanvullende onderdelen

Naar behoefte kan de Audit uitgebreid worden met één of meer van de volgende  onderdelen:

5. Meerjarig audit-traject: Wij kunnen voor uw organisatie een meerjarig audit-traject op maat maken. Hiermee bent u ervan verzekerd dat de vervolgmaatregelen periodiek worden getoetst, waarmee een optimale groei naar een hoger niveau van volwassenheid van uw privacy organisatie wordt gestimuleerd. Zo zorgt u ervoor dat uw organisatie niet slechts tijdelijk AVG verantwoord functioneert, maar dat ook daadwerkelijk blijft doen.
6. Stresstest: Naast de standaard audit kan Considerati ook een stresstest bij u uitvoeren. Hierbij simuleren wij bijvoorbeeld een onderzoek zoals de Autoriteit Persoonsgegevens deze uitvoert. Hiermee kunt u testen of uw organisatie ook echt klaar is voor een bezoek van de toezichthouder.
7. Mystery Guest: Wij kunnen ook, naast het interviewen van personen binnen uw organisatie, een mystery guest inzetten. Dit is een Consultant van Considerati. In een praktijkbezoek aan uw organisatie neemt deze persoon waar of er binnen uw organisatie “veilig” wordt gewerkt. Hierbij kunt u denken aan het vergrendelen van computers, fysieke beveiliging van ruimten en kasten, het laten slingeren van documenten, etc.

Heeft u behoefte aan een evaluatie die u zelf uit kunt voeren?

De Privacy Compliance & Maturity Audit is een door onze experts uitgevoerde diepe inhoudelijke toetsing van uw privacy beleid. Heeft u behoefte aan een evaluatie die u zelf kunt uitvoeren? Dan bieden wij de Privacy Compliance & Maturity Scan aan. Bij deze evaluatie ontvangt u geen Considerati Auditverklaring.