Hoe vergevorderd bent u met de AVG-maatregelen?

Sinds 25 mei 2018 verplicht de Algemene Verordening Gegevensbescherming (AVG) organisaties om maatregelen te treffen omtrent de verwerking van persoonsgegevens. De regels uit de AVG hebben als doel om een goede omgang met persoonsgegevens te borgen. Dit helpt eventuele privacy-schendingen en andere risico’s rondom gegevensverwerking te voorkomen.

Maar voldoet uw bedrijf nu wel aan alle vereisten uit de AVG? Hoe vergevorderd bent u met de maatregelen in vergelijking met andere organisaties? En waar binnen uw privacy organisatie is ruimte voor optimalisatie?

Privacy Compliance & Maturity Scan

Om antwoord te geven op deze vragen biedt Considerati de Privacy Compliance & Maturity Scan aan. Door middel van een zelfevaluatie en op basis van beperkte deskresearch krijgt u inzicht in de aanwezigheid van de benodigde maatregelen en de verhouding daarvan tot het door onze experts ontwikkelde Considerati Privacy Normenkader.

Het Considerati Privacy Normenkader is door onze experts ontwikkeld en bevat alle eisen van de AVG. Voor elk van deze eisen geldt een volwassenheidsniveau op een schaal van 1 tot 5. Hoe hoger het niveau, hoe beter u in staat bent om blijvend aan de AVG te voldoen.

Met de Privacy Compliance & Maturity Scan van Considerati heeft u direct inzichtelijk waar uw organisatie staat en welke verbeterstappen u kunt nemen. U toetst zelf uw organisatie aan alle normen uit het Considerati Privacy Normenkader. Na het bepalen van uw ambitie, krijgt u een overzicht met verbeterpunten. Hierin staan de benodigde stappen beschreven om compliant te worden of te groeien naar het door u gewenste ambitieniveau. Zo weet u waar de organisatie staat ten opzichte van de AVG en krijgt u een goed beeld van waar de verbeterpunten nog liggen.

Wat kunt u concreet verwachten van de Scan?

Concreet bestaat het proces uit de volgende onderdelen:

  1. Zelfevaluatie: Een zelfevaluatie waarmee u de huidige maatregelen in kaart brengt en toetst op basis van het Considerati Privacy Normenkader. Dit kader is gebaseerd op (inter)nationale standaarden (ISO, BSI, NOREA, CIP) en 10 jaar ervaring met privacy vraagstukken. Door middel van een benchmark score krijgt u een beeld van hoe uw organisatie presteert op het gebied van AVG-compliance (figuur 1).
  2. Rapportage: U ontvangt een rapport met een overzicht van de bevindingen en een onderbouwing daarvan. Bij een lagere score (bijv. niveau 2) bepalen wij in samenspraak de ambitie (bijv. niveau 4). 
  3. Overzicht van verbeterpunten: Vervolgens stellen wij een overzicht met verbeterpunten op. In dit overzicht staan de acties die ondernomen moeten worden om van het huidige naar het gewenste volwassenheidsniveau te komen.

Heeft u behoefte aan een uitgebreide Audit?

Heeft u behoefte aan een diepgaande inhoudelijke toetsing van de door u geïmplementeerde maatregelen? Inclusief een Auditverklaring? Dan bieden wij de Privacy Compliance & Maturity Audit aan.

Contact

Leg uw vraagstuk voor aan onze experts

Heeft u juridische vragen over een privacy maturity scan, over privacy advies of een ander onderwerp? Neem gerust contact met ons op. Onze experts staan u graag te woord.