Audit AVG wat moet je ermee

Audit AVG wat moet je ermee

Sinds 25 mei 2018 geldt in de gehele EU dezelfde privacywetgeving : de Algemene Verordening Gegevensbescherming (AVG). Hoe hebben organisaties deze wet geïmplementeerd, zijn de processen goed ingericht en bovenal... zijn de persoonsgegevens van klanten en personeel goed beschermd? Momenteel worden de eerste audits uitgevoerd...

Waarom is de audit AVG nu zo belangrijk?

Het afschermen en beschermen van persoonsgegevens haar klanten, relaties en personeelsleden is de verantwoordelijkheid van elke organisatie die deze persoonsgegevens nodig heeft voor haar bedrijfsvoering. Die verantwoordelijkheid is aanzienlijk. De privacy van personen moet maximaal geborgd zijn. Vandaar dat ook de AVG in werking is getreden en een onafhankelijk toezichthoudend orgaan (Autoriteit Persoonsgegevens) is ingericht om toe te zien op de juiste en volledige naleving van AVG. Om de naleving van de AVG te borgen hebben organisaties dus acties ondernomen en beheersmaatregelen ingericht op het risico op datalekken te voorkomen.
Maar hoe weet een directie/ bestuur van een organisatie dat de AVG regels juist en volledig zijn geimplementeerd?
Daar is een partij voor nodig die specialist is in het toetsen van beheersmaatregelen en signaleren van risico’s: de (interne) operational auditor.

Voor wie is deze audit van toepassing?

AVG is van toepassing op alle organisaties die persoonsgegevens beheren danwel verwerken. Dit uitgangspunt is dus niet sector of branche gebonden en raakt dus alle bedrijven in de maatschappij. Wat een directie/ bestuur absoluut niet wil is dat gegevens onbewaakt, niet of onvoldoende beschermd of beveiligd zijn waardoor de privacygegevens van mensen onbedoeld verstuurd of door onbevoegden benaderd kunnen worden. Dat betekent dus ook dat bedrijven die minder affiniteit hebben met risicobeheersing (het inrichten van beheersmaatregelen) nog meer behoefte hebben aan de onafhankelijk oordeel over de adequate beheersing/ bescherming van privacydata binnen hun organisatie.

Wat houdt deze audit in? Welke zaken komen aan de orde?

Een interne audit naar naleving van de AVG omvat een aantal stappen.

  • Allereerst zal de interne auditor kijken of alle AVG artikelen correct zijn vertaald naar beleid, procedures en dat informatie/ communicatie hierover voldoet aan de daaraan te gestelde eisen.
  • Stap 2 van de interne audit zal toetsing van de (correcte) implementatie en naleving van beheersmaatregelen ter bescherming van de persoonsgegevens inhouden.
  • Als laatste stap zal de interne auditor toetsen of in het geval van datalekken (oneigelijk of onbedoeld verspreiden persoonsgegevens) de correct procedure en communicatielijnen zijn gevolgd conform de AVG dit vereist.

Na uitvoering van de interne audit zal de directie of bestuur van een bedrijf meer inzicht hebben over de correcte en volledige implementatie en naleving van de AVG

Vraag en antwoord

Veel organisatie hebben vaak geen interne audit afdeling ingericht of hebben eigenlijk nog nooit of slechts zijdelings van interne audit gehoord. Een partij die gespecialiseerd is in het uitvoeren van operational audits kan voor veel bedrijven een antwoord zijn voor de vraag waar deze bedrijven vaak mee zitten: Heb ik de AVG nou goed ingericht en zijn de persoonsgegevens van mijn personeel en relaties nou goed beschermd.

Kortom: Het belang van de bescherming van persoonsgegevens is duidelijk voor de meeste organisaties. De inrichting van de AVG vereisten door organisaties is ook gerealiseerd.
Een onafhankelijk bevestiging dat dit juist en volledig is gebeurd ontbreekt. De (interne) operational auditor is de oplossing. InAudit Audit Services kan u helpen.

Meer artikelen

De Vereende is een opmerkelijke partij in de markt. Enerzijds is De Vereende een verzekeraar voor bijzondere risico's en anderzijds voert zij werkzaamheden uit voor het Waarborgfonds, het Nederlands Bureau en Pools. 
Ruim 20 jaar was Henk van Ee ICT manager binnen zorgverzekeraar De Friesland, later Achmea. In die tijd heeft hij de opkomst meegemaakt van de CISO. Lees hier zijn verhaal.
Covid-19 heeft ook voor ons interne auditors, best een grote impact gehad. Niet zozeer dat wij niet meer konden werken, maar wel dat wij dit anders moesten gaan doen. De afgelopen periode heeft ons geleerd dat veranderingen niet alleen nega...
Deze website maakt gebruik van cookies

InAudit maakt gebruik van cookies om de website te verbeteren en je voorkeuren te onthouden. De noodzakelijke en statistiek-cookies verzamelen geen persoonsgegevens en helpen ons de website te verbeteren. Ga je voor een optimaal werkende website inclusief embedded content druk dan op Accepteren.

Noodzakelijk
Voorkeuren
Statistieken

Lees meer over onze cookies in onze Privacy Policy.