“Tijdens een privacy audit kijken we aan de ene kant naar de data en verwerkingen binnen de organisatie, en aan de andere kant naar de documentatie en processen die zijn ingericht om een zorgvuldige en veilige omgang met data te borgen. Naar aanleiding van de audit komen blinde vlekken, verbetermogelijkheden en actiepunten naar voren, waarmee een organisatie vervolgens praktisch aan de slag kan”, vertelt Sabine Straver, privacy consultant bij DMCC, over privacy auditing. “Omdat wij weten hoe de Autoriteit Persoonsgegevens te werk gaat bij een handhavend onderzoek, kijken wij vanuit die bril naar een organisatie. Op die manier kan de organisatie optimaal leren van een audit.”

Lees verder op IIR.nl