Independent. Dynamic. Involved.
nlen

AVG / GDPR Assessment

De AVG / GDPR Assessment  van Traxion biedt u een duidelijk overzicht van de onderwerpen die uw organisatie volgens deze wet moet inregelen. Voorbeelden hiervan zijn het inzichtelijk hebben van de persoonsgegevens die uw organisatie verzamelt en verwerkt, een proces voor het melden van datalekken, het aanstellen van een Functionaris Gegevensbescherming (FG)/ Data Privacy officier (DPO) en het creëren van privacy bewustzijn bij alle medewerkers in uw organisatie.

Onze integrale GDPR / AVG diensten/services zijn er op gericht uw informatie en de omgang met persoonsgegevens optimaal te beveiligen over de as van mensen, processen en technologie. Door onze jarenlange ervaring op gebied van IAM kunnen we de consequenties van de GPDR/AVG gemakkelijk uitleggen. Zie de factsheet AVG Onze ervaring is dat met onze diensten de controle, flexibiliteit en efficiency over informatiebeveiliging  voor uw organisatie wordt vergroot.

Deliverables

Na het doorlopen van de AVG / GDPR Assessment heeft u:

  • een overzicht van de onderwerpen die u volgens de AVG nog moet inregelen
  • een overzicht met mogelijke gegevensverwerkingen welke u kunt gebruiken voor het opzetten van uw verwerkingenregister
  • concrete aanbevelingen over hoe de AVG procedures behorende bij de rechten van betrokkenen, zoals het recht om vergeten te worden, recht op informatie etc, geïmplementeerd kunnen worden in uw organisatie

Natuurlijk doen we dat gebaseerd op de 10 stappen van de AP (Nederland) en de 13 stappen van de CPBL (Belgie)

Risico's

De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation (GDPR), is op 24 mei 2016 door de EU aangenomen en wordt vanaf 25 mei 2018 actief gehandhaafd. Na die datum moeten alle organisaties en instanties aan de verplichtingen van de GDPR voldoen. Worden de binnen de AVG beschreven verplichtingen niet nageleefd, dan kan de Autoriteit Persoonsgegevens enorme boetes opleggen van maximaal €20.000.000,- of in sommige gevallen 4% van de wereldwijde jaaromzet.

Processtappen

Met de Traxion AVG / GDPR Assessment doorlopen we de volgende stappen:

1.Het identificeren van de stakeholders zoals de Functionaris Gegevensbescherming en IT Manager in uw organisatie.

2.Een technische scan op uw netwerk om mogelijke gegevensverzamelingen aan te wijzen voor het op te stellen verwerkingenregister.

3.Controle bij de stakeholders of het overzicht van de gegevensverzamelingen compleet is en of er in alle gescande databases ook daadwerkelijk persoonsgegevens worden verwerkt.

4.Interview met de stakeholders aan de hand van de Traxion checklist. Hiermee wordt nagegaan of de processen, procedures en techniek aan de verplichtingen van de AVG voldoen.

IAPP
Onze privacy consultants zijn allemaal gecertificeerd met internationaal erkende certificaten van het IAPP.  Naast hun gedegen kennis over privacy en de AVG hebben zij een security achtergrond, hierdoor kunnen zij een brug maken met Security. Als klant heeft u de zekerheid dat de FG of privacy officer van Traxion rekening houdt met de internationale marktstandaarden.