Het kan elke organisatie overkomen dat toezichthouders zoals de Autoriteit Persoonsgegevens (AP) en Autoriteit Consument en Markt (ACM) op de stoep staan. Privacy audits kunnen onaangename verrassingen voorkomen. Sabine Straver, privacy consultant bij DMCC, vertelt over de uitdagingen waar organisaties nu voor staan.
8 januari 2019 • Nieuws
AVG-compliance: de noodzaak van auditing privacy
“Tijdens een privacy audit kijken we aan de ene kant naar de data en verwerkingen binnen de organisatie, en aan de andere kant naar de documentatie en processen die zijn ingericht om een zorgvuldige en veilige omgang met data te borgen. Naar aanleiding van de audit komen blinde vlekken, verbetermogelijkheden en actiepunten naar voren, waarmee een organisatie vervolgens praktisch aan de slag kan”, vertelt Sabine Straver, privacy consultant bij DMCC, over privacy auditing. “Omdat wij weten hoe de Autoriteit Persoonsgegevens te werk gaat bij een handhavend onderzoek, kijken wij vanuit die bril naar een organisatie. Op die manier kan de organisatie optimaal leren van een audit.”
Lees verder op IIR.nl
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.