GDPR Quickscan | AVG Quickscan

Inzicht in risico’s en reële maatregelen met de GDPR Quickscan

Vanaf 25 mei 2018 zal de Europese Algemene Verordening Gegevensbescherming (AVG) ofwel General Data Protection Regulation (GDPR) in werking treden. De GDPR is een wetgeving die moet zorgen dat de (persoons)gegevens en privacy van Europese burgers gewaarborgd worden. Bereid u voor op de AVG met de NextTech GDPR Quickscan.

GDPR versus Wbp

Sinds 1 januari 2016 kennen we in Nederland de Meldplicht Datalekken, onderdeel van de Web bescherming persoonsgegvens (Wbp). Deze verplicht organisaties om datalekken te melden bij de Autoriteit Persoonsgegevens (AP). De GDPR richt zich tot alle organisaties die persoonsgegevens van Europese burgers beheren of verwerken, dus ook tot organisaties die buiten de EU die persoonsgegevens verwerken. De GDPR of AVG kent enkele verschillen met betrekking tot de Meldplicht Datalekken en de Wbp, zowel inhoudelijk als qua sancties bij overtreding. Zo kunnen boetes oplopen tot maximaal € 20.000.000,- of 4% van de wereldwijde jaaromzet.

In 4 dagen antwoord op uw GDPR vragen

Met de GDPR Quickscan bereidt u uw organisatie voor op de General Data Protection Regulation. In 3 tot 5 dagen (afhankelijk van het aantal afdelingen) geeft de Quickcan geeft antwoord op de volgende vragen:

  • Is het veiligheidsbeleid voldoende en toereikend?
  • Worden de juiste processen en procedures ingezet en toegepast?
  • Levert de techniek de gewenste veiligheid en is deze actueel?
  • Zijn de medewerkers (en eventuele leveranciers) zich voldoende veiligheidsbewust?
  • Zijn de juiste afspraken gemaakt met externe bewerkers?
  • Is het risicomanagement op de juiste wijze gestructureerd?
  • Voldoen de veiligheidsmaatregelen en –structuur aan de GDPR?

Onze werkwijze

De GDPR Quickscan bestaat uit 4 fasen en geeft u inzicht in potentiële risico’s en verbeterpunten binnen uw organisatie.

1: Initiatie

Hierin staat het kaderen van het project centraal. Samen met de opdrachtgever zal een projectgroep gevormd worden die betrokken is bij het onderzoek. Met deze groep wordt het onderzoeksplan opgezet en zullen de datastromen, processen, protocollen en informatiesystemen met betrekking tot persoonsgegevens in kaart gebracht worden.

2: Verkenning

In een sparringsessie met proceseigenaren wordt bepaald waar er in de organisatie om persoonsgegevens wordt gevraagd, wat het doel van deze verwerkingen is, hoe en waar ze worden opgeslagen en wordt er gekeken of alle toestemmingsvragen aan betrokkenen nog up-to-date en ondubbelzinnig van aard zijn. Daarnaast worden de bedrijfsprocessen geanalyseerd waarbij persoonsgegevens verwerkt worden om zo de quick wins te bepalen. De resultaten worden verwerkt in een actieplan.

3: Analyse

Alle bevindingen met betrekking tot de processen worden geprioriteerd aan de hand van een risico-inventarisatie. Deze wordt vertaald in een business-impact analyse. Hierbij zal van elk risico de BIV-impact bepaald worden (de impact op beschikbaarheid, integriteit en vertrouwelijkheid). U bepaalt zelf uw verbeter strategie en de uiteindelijke prioriteit die u aan elk risico toekent.

4: Conclusies en advies

Bevindingen en conclusies van het onderzoek worden gerapporteerd en gepresenteerd. Er zal een advies gegeven worden over hoe met de quick wins en vervolgmaatregelen de risico’s beperkt kunnen worden.

Download de GDPR Quickscan whitepaper

Download whitepaper

Is uw organisatie datalekken proof?

Doe de Meldplicht Datalekken Quickscan en krijg inzicht in uw datastromen en risico’s. Nu ook voordelig te combineren met de GDPR Quickscan.

Lees meer

 

Bel ons!

Zorgeloze bedrijfsvoering met onze security aanpak. Dat is wat onze klanten doen. We zijn er trots op. Ook interesse? Bel ons op 088-0181600 of vul het onderstaande formulier in. Wij nemen binnen 1 werkdag contact met u op!


Uw naam (verplicht)

Uw email (verplicht)

Firma (verplicht)

Telefoon (verplicht)

Uw vraag

Vragen, advies of interesse?

Heeft u vragen of wilt u advies over onze producten of diensten? Neem gerust contact met ons op en wij helpen u graag verder.

Bel: 088 - 01 81 600 Mail: info@nexttech.nl