Audit AVG wat moet je ermee

Audit AVG wat moet je ermee

maandag 05 juli 2021

Sinds 25 mei 2018 geldt in de gehele EU dezelfde privacywetgeving : de Algemene Verordening Gegevensbescherming (AVG). Hoe hebben organisaties deze wet geïmplementeerd, zijn de processen goed ingericht en bovenal... zijn de persoonsgegevens van klanten en personeel goed beschermd? Momenteel worden de eerste audits uitgevoerd...

Waarom is de audit AVG nu zo belangrijk?

Het afschermen en beschermen van persoonsgegevens haar klanten, relaties en personeelsleden is de verantwoordelijkheid van elke organisatie die deze persoonsgegevens nodig heeft voor haar bedrijfsvoering. Die verantwoordelijkheid is aanzienlijk. De privacy van personen moet maximaal geborgd zijn. Vandaar dat ook de AVG in werking is getreden en een onafhankelijk toezichthoudend orgaan (Autoriteit Persoonsgegevens) is ingericht om toe te zien op de juiste en volledige naleving van AVG. Om de naleving van de AVG te borgen hebben organisaties dus acties ondernomen en beheersmaatregelen ingericht op het risico op datalekken te voorkomen.
Maar hoe weet een directie/ bestuur van een organisatie dat de AVG regels juist en volledig zijn geimplementeerd?
Daar is een partij voor nodig die specialist is in het toetsen van beheersmaatregelen en signaleren van risico’s: de (interne) operational auditor.

Voor wie is deze audit van toepassing?

AVG is van toepassing op alle organisaties die persoonsgegevens beheren danwel verwerken. Dit uitgangspunt is dus niet sector of branche gebonden en raakt dus alle bedrijven in de maatschappij. Wat een directie/ bestuur absoluut niet wil is dat gegevens onbewaakt, niet of onvoldoende beschermd of beveiligd zijn waardoor de privacygegevens van mensen onbedoeld verstuurd of door onbevoegden benaderd kunnen worden. Dat betekent dus ook dat bedrijven die minder affiniteit hebben met risicobeheersing (het inrichten van beheersmaatregelen) nog meer behoefte hebben aan de onafhankelijk oordeel over de adequate beheersing/ bescherming van privacydata binnen hun organisatie.

Wat houdt deze audit in? Welke zaken komen aan de orde?

Een interne audit naar naleving van de AVG omvat een aantal stappen.

  • Allereerst zal de interne auditor kijken of alle AVG artikelen correct zijn vertaald naar beleid, procedures en dat informatie/ communicatie hierover voldoet aan de daaraan te gestelde eisen.
  • Stap 2 van de interne audit zal toetsing van de (correcte) implementatie en naleving van beheersmaatregelen ter bescherming van de persoonsgegevens inhouden.
  • Als laatste stap zal de interne auditor toetsen of in het geval van datalekken (oneigelijk of onbedoeld verspreiden persoonsgegevens) de correct procedure en communicatielijnen zijn gevolgd conform de AVG dit vereist.

Na uitvoering van de interne audit zal de directie of bestuur van een bedrijf meer inzicht hebben over de correcte en volledige implementatie en naleving van de AVG

Vraag en antwoord

Veel organisatie hebben vaak geen interne audit afdeling ingericht of hebben eigenlijk nog nooit of slechts zijdelings van interne audit gehoord. Een partij die gespecialiseerd is in het uitvoeren van operational audits kan voor veel bedrijven een antwoord zijn voor de vraag waar deze bedrijven vaak mee zitten: Heb ik de AVG nou goed ingericht en zijn de persoonsgegevens van mijn personeel en relaties nou goed beschermd.

Kortom: Het belang van de bescherming van persoonsgegevens is duidelijk voor de meeste organisaties. De inrichting van de AVG vereisten door organisaties is ook gerealiseerd.
Een onafhankelijk bevestiging dat dit juist en volledig is gebeurd ontbreekt. De (interne) operational auditor is de oplossing. InAudit Audit Services kan u helpen.

Meer over AVG

Ricardo Henriques

RICARDO HENRIQUES

Audit Manager bij InAudit
Neem direct contact op
via e-mail

Meer artikelen

De AVG heeft doorlopende aandacht nodig!

De AVG heeft doorlopende aandacht nodig!

di 16 apr 2024
Sinds 25 mei 2018 geldt in de gehele EU dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). Tijdens de uitvoering van auditwerkzaamheden bij onze klanten lopen we regelmatig tegen zaken aan die verbetering behoeven...
Lees Meer
Goede cyberaanvallen

Goede cyberaanvallen

zo 03 mrt 2024
In een digitale wereld waarin cyberdreigingen aan de orde van de dag zijn, spelen penetratietesten en ethische hackers een cruciale rol in het beschermen van gevoelige informatie en systemen. Terwijl criminele hackers voortdurend nieuwe tec...
Lees Meer
De duurzaamheidscoördinator

De duurzaamheidscoördinator

di 09 jan 2024
De AVG creëerde de functionaris gegevensbescherming, de DORA vraagt om een CISO of security officer en de CSRD een duurzaamheidscoördinator? Nee, de CSRD legt u niet de verplichting op om ook deze rol binnen uw organisatie te bele...
Lees Meer
Deze website maakt gebruik van cookies

InAudit maakt gebruik van cookies om de website te verbeteren en je voorkeuren te onthouden. De noodzakelijke en statistiek-cookies verzamelen geen persoonsgegevens en helpen ons de website te verbeteren. Ga je voor een optimaal werkende website inclusief embedded content druk dan op Accepteren.

Noodzakelijk
Voorkeuren
Statistieken

Lees meer over onze cookies in onze Privacy Policy.