AVG-audits

In de AVG (GDPR in EU-verband) staat dat u moet voldoen aan de verantwoordingsplicht

De Algemene verordening gegevensbescherming (AVG) legt de verantwoordelijkheid bij u als organisatie om aan te tonen dat u aan de privacyregels voldoet. Door te voldoen aan uw verantwoordingsplicht (accountability) levert u een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy. De AVG-regels dwingen u om goed na te denken over hoe uw organisatie persoonsgegevens verwerkt en beschermt. De verantwoordingsplicht houdt in dat u moet kunnen aantonen dat uw verwerkingen aan de regels van de AVG voldoen.

Regels AVG

U moet bijvoorbeeld kunnen aantonen (bewijzen) dat een verwerking aan de belangrijkste beginselen van verwerking voldoet, zoals rechtmatigheid, transparantie, doelbinding en juistheid. Ook moet u kunnen laten zien dat u de juiste technische en organisatorische maatregelen heeft genomen om de persoonsgegevens te beveiligen.

Verplichte en extra maatregelen

In de AVG staat een aantal verplichte maatregelen genoemd waarmee u aan uw verantwoordingsplicht voldoet. Zo moet u meestal een verwerkingsregister bijhouden. Naast de verplichte maatregelen kunt u ervoor kiezen om extra maatregelen te nemen. Verantwoording afleggen aan AP is verplicht. U bent verplicht verantwoording af te leggen over uw gegevensverwerkingen wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt. Zorg daarom dat u aan uw verantwoordingsplicht voldoet.

AVG-audit

Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens een onderwerp waarmee zij zich in positieve zin willen onderscheiden van concurrerende bedrijven. Daarnaast worden de boetes voor het niet zorgvuldig omgaan met persoonsgegevens ook steeds hoger. De Autoriteit Persoonsgegevens kan tot 20 miljoen euro of 4% van de wereldwijde jaaromzet aan boetes opleggen. Wilt u dat bedrijf zijn dat kan aantonen dat ze Privacy hoog in het vaandel heeft staan? Wilt u u verifieĢˆren of u voldoet aan de laatste wetgeving? Wilt u controleren of de gegevens binnen en van uw organisatie veilig zijn opgeborgen? Wij kunne n u helpen met een AVG-audit of een privacy impact assessment. Wij maken daarbij gebruik van de methode zoals is opgezet door NOREA, de beroepsorganisatie van IT-auditors.

Afier IT Auditors helpt u graag met het zichtbaar maken uw betrouwbaarheid.