GDPR: borg privacy risico’s met audit en jaarlijkse controlecyclus

Met de GDPR loopt een organisatie verschillende risico’s. Veel organisaties denken dat de impact voor hen wel mee zal vallen, omdat zij bijvoorbeeld een beperkt aantal persoonsgegevens verwerken. Dat is een misvatting. Er zijn meer privacyrisico’s binnen de organisatie dan men denkt! Daarom pleit BDO ervoor dat de borging van privacyrisico’s en de GDPR-compliance onderdeel wordt van de jaarlijkse controlecyclus. Alleen dan weet je als organisatie namelijk dat je op het gebied van privacy in control bent.

Privacyrisico’s bij externe gegevensverwerking

Behalve binnen de eigen organisatie liggen privacyrisico’s voor een toenemend aantal organisaties ook bij externe verwerkingen van persoonsgegevens. Wat doet een cloud provider bijvoorbeeld met de persoonsgegevens van klanten en medewerkers? Hoe beschermt hij die? Volgens de GDPR moet een ketenpartner daar ‘afdoende garanties’ voor bieden. Vanuit de GDPR moet je als verwerkingsverantwoordelijke partij met ketenpartners als cloudproviders en IT-dienstverleners een ‘verwerkersovereenkomst’ afsluiten. Daarin staan afspraken over de bescherming van de betreffende persoonsgegevens. Dat biedt nog geen zekerheid over de getroffen maatregelen.

Privacy audit biedt uitkomst

Door Privacy Assurance kan de dienstverlener de maatregelen, en daarmee de ‘afdoende garanties’, aantoonbaar maken. Als verantwoordelijke krijg je hiermee de zekerheid dat ook je ketenpartner voldoet aan de vereisten van de GDPR.’ Als Privacy IT-auditor bekijk ik in hoeverre organisaties de juiste maatregelen hebben getroffen ten aanzien van de bescherming van persoonsgegevens. Wij onderzoeken en toetsen dit door middel van deze Privacy Audits en - Assurance. Hiermee krijgt een organisatie niet alleen inzicht in de huidige status van de privacybescherming, maar ook in welke maatregelen moeten worden aangescherpt en hoe een organisatie processen beter kan inrichten.

Inzicht in compliance en status

Onze Privacy Audits zijn waardevolle middelen om zekerheid te krijgen over de status van de implementatie van de GDPR/AVG binnen de organisatie. Ze geven niet alleen inzicht in hoe compliant de organisatie is, maar ook in de privacyrisico’s die uw onderneming eventueel nog loopt. Dit biedt houvast bij het identificeren en prioriteren van de nog te nemen maatregelen en stappen.

Heeft u vragen over dit onderwerp? Neem dan gerust vrijblijvend contact met mij op!

Meer informatie over onze aanpak rondom implementatie en borging van de GDPR vindt u op www.bdo.nl/gdpr. Door het invullen van een korte checklist kunt u hier ook nagaan hoever uw organisatie is.

Meer over GDPR



Tags: