AVG Audit
- Het vaststellen van de aard, risico en omvang van te verwerken persoonsgegevens;
- Het beoordelen van de aanwezige technische- en organisatorische maatregelen;
- Het bepalen van het aanwezige versus benodigde volwassenheidsniveau.
AVG Audit
De verantwoordelijkheid van de verwerkingsverantwoordelijke:
Rekening houdend met de aard, de omvang, de context en het doel van de verwerking, alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, treft de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd. Die maatregelen worden geëvalueerd en indien nodig geactualiseerd.
Doel van de AVG Audit:
Het vaststellen in welke mate u voldoet aan de AVG en daarmee het vertrouwen te behouden van uw klanten en uw medewerkers.
Resultaat:
Een rapport om beheersbaar en effectief te voldoen aan de privacy wet- en regelgeving en wat bijdraagt aan de continuïteit van uw organisatie.
Opzet
Het in kaart brengen van de benodigde technische- en organisatorische maatregelen in relatie tot aard en omvang van te verwerken persoonsgegevens door de organisatie.
Bestaan
Het beoordelen van de aanwezige technische- en organisatorische maatregelen in relatie tot de aard en omvang van te verwerken persoonsgegevens.
Werking
De auditor zal gedurende een periode waarover wordt gerapporteerd de werking van de getroffen technische- en organisatorische maatregelen toetsen.