Privacy toetsing

Alle organisaties verwerken persoonsgegevens van betrokkenen en moeten daarbij voldoen aan de Algemene Verordening Gegevensbescherming (AVG). De AVG biedt de voorwaarden voor verwerkingen van persoonsgegevens in het maatschappelijk verkeer. De Autoriteit Persoonsgegevens (AP) ziet toe op naleving van de AVG middels een privacy toetsing.

Maatregelen organisaties rondom persoonsgegevens

Organisaties dienen passende maatregelen te nemen om de persoonsgegevens goed te beschermen. Wanneer meer of meer gevoelige gegevens worden verwerkt, dan zullen de maatregelen die de persoonsgegevens beschermen eveneens moeten toenemen.

  • Via een privacy audit kunt u een onderzoek laten uitvoeren in welke mate wordt voldaan aan de AVG en daarmee of de privacy belangen van de betrokkenen passend zijn beschermd.
  • Een privacy audit biedt inzicht in potentiële risico’s en biedt mogelijkheden om de bescherming van de verwerkingen beter te beschermen en daarmee ook uw imago door het verlagen van compliance risico’s of datalekken.
  • Indien een datalek zich heeft voorgedaan, kunnen wij u bijstaan in het onderzoek ten behoeve van de AP.
Privacy Toetsing, AVG

Contact opnemen

Heeft u vragen over een privacy toetsing, of hebben uw klanten om een assurance verklaring gevraagd? Of wilt u eens van gedachten wisselen over de mogelijkheden om de beheersing van uw eigen processen te verbeteren? Wij wisselen graag met u van gedachten over de mogelijkheden.

Eisen aan de auditor

Ook aan de auditor stelt Logius eisen: Dit moet een Register EDP-Auditor (RE) zijn, die formeel is ingeschreven in het NOREA-register. Met deze eis dwingt Logius een minimum kwaliteitsniveau af.

Mathison heeft jarenlange ervaring met het uitvoeren van DigiD assessments bij gemeenten, software en platformleveranciers. Tevens hebben wij hands on ervaring met het uitvoeren van specifieke DigiD assesments zoals Leverancier voor Meervoudige Aansluithouders. Wanneer u een DigiD assessment door ons laat uitvoeren verzorgen wij tevens de rapportage naar Logius.

NOREA richtlijnen voor privacy toetsing

Onze bij de beroepsvereniging van IT-auditors NOREA geregistreerde auditoren hebben kennis van het Privacy Control Framework (PCF) uitgebracht door NOREA, dat is gebaseerd op Richtlijn 3000 ‘Assurance-opdrachten door IT-auditors’.

Wilt u meer weten over onze privacy-toetsingen? Of heeft u interesse in een audit? Neemt u dan contact met ons op. We informeren u graag.