GDPR Quickscan | AVG Quickscan

Inzicht in risico’s en verbeterpunten met de GDPR Quickscan

Vanaf 25 mei 2018 is de Europese Algemene Verordening Gegevensbescherming (AVG) ofwel General Data Protection Regulation (GDPR) in werking getreden. De GDPR zorgt dat de (persoons)gegevens en privacy van Europese burgers (nog) beter gewaarborgd worden. Voldoet u aan alle eisen? Bereid u voor op de AVG met de NextTech GDPR Quickscan.

GDPR versus Wbp

Sinds 1 januari 2016 kennen we in Nederland de Meldplicht Datalekken, onderdeel van de Web bescherming persoonsgegvens (Wbp). Deze verplicht organisaties om datalekken te melden bij de Autoriteit Persoonsgegevens. De GDPR richt zich tot alle organisaties die persoonsgegevens van Europese burgers beheren of verwerken, dus ook tot organisaties die buiten de EU die persoonsgegevens verwerken. De GDPR of AVG kent enkele verschillen met betrekking tot de Meldplicht Datalekken en de Wbp, zowel inhoudelijk als qua sancties bij overtreding. Zo kunnen boetes oplopen tot maximaal €20.000.000,- of 4% van de jaaromzet. Lees hier wat de grootste verschillen zijn tussen de AVG en Wbp.

In 4 dagen antwoord op uw GDPR vragen

Met de GDPR Quickscan bereidt u uw organisatie voor op de General Data Protection Regulation. In 3 tot 5 dagen (afhankelijk van het aantal afdelingen) geeft de Quickcan antwoord op de volgende vragen:

  • Is het veiligheidsbeleid voldoende en toereikend?
  • Worden de juiste processen en procedures ingezet en toegepast?
  • Levert de techniek de gewenste veiligheid en is deze actueel?
  • Zijn de medewerkers (en eventuele leveranciers) zich voldoende veiligheidsbewust?
  • Zijn de juiste afspraken gemaakt met externe bewerkers?
  • Is het risicomanagement op de juiste wijze gestructureerd?
  • Voldoen de veiligheidsmaatregelen en –structuur aan de GDPR?

Onze werkwijze

De GDPR Quickscan bestaat uit 4 fasen en geeft u inzicht in potentiële risico’s en verbeterpunten binnen uw organisatie.

1: Initiatie

Hierin staat het kaderen van het project centraal. Samen met de opdrachtgever zal een projectgroep gevormd worden die betrokken is bij het onderzoek. Met deze groep wordt het onderzoeksplan opgezet en zullen de datastromen, processen, protocollen en informatiesystemen met betrekking tot persoonsgegevens in kaart gebracht worden.

2: Verkenning

In een sparringsessie met proceseigenaren wordt bepaald waar er in de organisatie om persoonsgegevens wordt gevraagd, wat het doel van deze verwerkingen is, hoe en waar ze worden opgeslagen en wordt er gekeken of alle toestemmingsvragen aan betrokkenen nog up-to-date en ondubbelzinnig van aard zijn. Daarnaast worden de bedrijfsprocessen geanalyseerd waarbij persoonsgegevens verwerkt worden om zo de quick wins te bepalen. De resultaten worden verwerkt in een actieplan.

3: Analyse

Alle bevindingen met betrekking tot de processen worden geprioriteerd aan de hand van een risico-inventarisatie. Deze wordt vertaald in een business-impact analyse. Hierbij zal van elk risico de BIV-impact bepaald worden (de impact op beschikbaarheid, integriteit en vertrouwelijkheid). U bepaalt zelf uw verbeter strategie en de uiteindelijke prioriteit die u aan elk risico toekent.

4: Conclusies en advies

Bevindingen en conclusies van het onderzoek worden gerapporteerd en gepresenteerd. Er zal een advies gegeven worden over hoe met de quick wins en vervolgmaatregelen de risico’s beperkt kunnen worden.

Betrek ook je medewerkers bij de AVG

Een belangrijke tip die wij organisaties mee kunnen geven is om het bewustzijn onder de eigen medewerkers over Privacy en de AVG te verhogen. Privacy en de AVG is niet alleen een zaak van de beleidsmakers, IT-afdeling, Security Officer of juridische afdeling, maar is belangrijk voor iedereen binnen de organisatie. Om deze belangrijke onderwerpen te laten leven binnen uw organisatie en medewerkers te enthousiasmeren heeft NextTech een online trainingsmodule van 15 minuten ontwikkeld. Iedereen krijgt met de nieuwe wetgeving te maken en daarom is het belangrijk om alle medewerkers kennis te laten maken met de wet en hen op de hoogte te stellen van de veranderingen die gaan plaatsvinden.

Lees meer

Bel ons!

Onze klanten gaan voor een zorgeloze bedrijfsvoering met onze aanpak. Ook interesse? Bel ons op 088-0181600 of vul het onderstaande formulier in. Wij nemen binnen 1 werkdag contact met u op!


Naam*

Bedrijfsnaam*

E-mailadres*

Telefoonnummer

Bericht

Vragen, advies of interesse?

Heeft u vragen of wilt u advies over onze producten of diensten? Neem gerust contact met ons op en wij helpen u graag verder.

Bel: 088 - 01 81 600 Mail: info@nexttech.nl