Privacy Scan

Voor de uitvoering van een audit bieden wij een geavanceerde online softwaretool aan. Op basis van een uitgebreide vragenlijst wordt een volwaardige analyse gemaakt van jouw organisatie en wordt onderzocht in hoeverre je voldoet aan de nieuwe privacywetgeving én waar het nog aan schort. Wij bieden een ‘Privacy Compliance Scan’ aan en een ‘Privacy Deep Scan’.

Privacy Compliance Scan 

De Privacy Compliance Scan (PCS) is een online softwaretool met ruim 400 meetpunten en is gebaseerd op de grotere broer, de Privacy Deep Scan (PDS). De scan maakt een volwaardige analyse van jouw organisatie en maakt inzichtelijk in hoeverre je voldoet aan de nieuwe privacywetgeving. Op basis van het rapport weten wij direct waar verbetering nodig is en stellen wij een actieplan op.

Rapportage

De rapportage is opgebouwd uit zeven verschillende onderdelen:

  • Algemeen en basisbeginselen
  • Rechten van betrokkene
  • Verwerkingsverantwoordelijke en verwerker
  • Privacy-by-Design / Privacy-by-Default
  • Persoonsgegevensbeveiliging
  • Functionaris voor Gegevensbescherming
  • Doorgiften naar derde landen (datatransfers)

Bij ieder onderdeel is aangegeven welke wetsartikelen er binnen het onderdeel zijn opgenomen en hoeveel van deze artikelen betrokken zijn bij de bepaling van het compliance percentage. Het compliance percentage voor een onderdeel is het gemiddelde van compliance gemeten over alle artikelen die betrokken zijn bij een onderdeel. Verder zijn er voor ieder onderdeel risico’s weergegeven, gebaseerd op de wetgeving. Op basis daarvan kunnen maatregelen gedefinieerd worden voor verdere verbetering ten aanzien van de compliance.

Privacy Deep Scan

De Privacy Deep Scan (PDS) is een online softwaretool met ruim 1.400 datapunten en is gebaseerd op het principe dat ten eerste inzicht moet worden verkregen in de risico’s die met verwerking van persoonsgegevens samenhangen om deze vervolgens te kunnen verbeteren. Net als de Compliance Scan wordt in de Deep Scan duidelijk in hoeverre wordt voldaan aan de GDPR. De Deep Scan is echter een stuk uitgebreider. Ieder meetpunt wordt bijvoorbeeld opgenomen in de zogenaamde ‘Privacy Maturity Index’. Hierdoor krijg je als organisatie niet alleen inzicht in hoeverre je compliant bent, maar ook op welke punten nog significante verbetering nodig is. Bovendien zie je ook op welke punten deze compliance nog verbeterd kan worden.

De Privacy Deep Scan screent een organisatie op drie verschillende onderdelen, namelijk op organisatorisch vlak, operationeel vlak en data specifiek. Deze drie onderdelen zijn vervolgens onderverdeeld in 29 subcategorieën.

Uitgangspunt is inzage te geven in hoe de organisatie is georganiseerd met betrekking tot een bepaald onderwerp en daarbij wordt ook een aantal aandachtspunten/potentiële maatregelen gegeven voor verdere ontwikkeling. Bij ieder onderdeel wordt de Privacy Maturity Index (PMI) weergegeven.

Samengevat zijn de belangrijkste uitgangspunten van de PDS:

  • Inzage te geven in de huidige situatie waarbij centraal staan het gebruik van persoonlijke gegevens en de informatiebeveiliging;
  • Een overzicht te geven in hoeverre wordt voldaan aan de GDPR;
  • Een positionering van de organisatie aan te brengen ten opzichte van een Privacy Maturity Index, welke in de toekomst ook gebruikt kan worden om het verbeteringsproces in de organisatie te blijven volgen;
  • Richting te geven aan het verbeterings- en veranderingsproces door de gebieden aan te wijzen waar verbetering mogelijk is, met de focus op:
    • Risicobeperking en bedrijfscontinuïteit
    • Procesaanpassingen
    • Verbeterde transparantie en communicatie
    • Voldoen aan wetgeving
    • Realiseren van concurrentievoordelen

Meer info

Aan de hand van een inleidende meeting bepalen wij, in overleg met jou, welke Privacy Scan voor jouw organisatie de beste oplossing is. Wil je meer informatie over de Privacy Scans of over het proces? Neem dan gerust contact met ons op via contact@dejuristen.legal