AVG Compliance Scan
ICT Institute kan op verzoek controleren of een bedrijf voldoet aan de AVG. Voor een kleine organisatie kan dat in een eenmalige ‘compliance scan’ waarin de hoofdpunten van de AVG worden doorgelopen.
Uitvoering van de AVG-scan
In de scan wordt gecontroleerd of alle verplichte zaken van de AVG aanwezig zijn. Dit gaat in een interview waarin alle documenten worden besproken. De scan kan zowel in het Nederlands als in het Engels afgenomen worden.
Na akkoord op de offerte gaan wij als volgt te werk:
- Inplannen van de afspraak
- Interview / besprekingen over de privacy-situatie en eventuele bijzonderheden of risico’s die moeten worden afgedekt
- Review op aanwezigheid van verplichte documenten
- Bespreking van te nemen beslissingen zoals het aanstellen van een FG/DPO en uitvoering van DPIA’s
- Verwerken van de verzamelde informatie tot een overzichtelijk rapport
In het uiteindelijke rapport beschrijven wij uw huidige AVG status en de te nemen stappen richting volledige compliance. De verwachte doorlooptijd is één week.
Controlepunten
Voor de AVG moet u de volgende documentatie hebben
- register van verwerkingsactiviteiten
- verwerkersovereenkomsten met alle leveranciers, bijvoorbeeld op basis van dit gratis template verwerkersovereenkomst
- privacy statement
- Proces voor data protection impact assessment (DPIA)
- Proces voor afhandeling verzoeken van betrokkenen
- Proces voor melden van datalekken
Tijd en kosten
Het uitvoeren van de Compliance Scan kost voor een klein bedrijf € 800 exclusief BTW. Het interview zelf duurt ongeveer drie uur. De Compliance Scan kan natuurlijk ook voor middelgrote en grote organisaties gedaan worden, maar dit is een iets grotere inspanning. Voor deze situaties maken wij graag een offerte op maat.
Meer informatie
Voor verdere vragen kunt u het contactformulier onderaan deze pagina invullen. Voor een passende offerte kunt u ook het formulier invullen, of direct contact opnemen via info_at_ictinstitute.nl.
Veelgestelde vragen
Mijn bedrijf bestaat uit slechts drie medewerkers, heeft het wel zin om de scan te doen?
Voor kleine bedrijven is het net zo belangrijk om de AVG compliance op orde te hebben als voor grote bedrijven. Met alle privacy gerelateerde zaken op orde helpt u uw eigen bedrijf, organisaties waar u mee samen werkt, en natuurlijk uw klanten.
Wie is de meest geschikte persoon in mijn bedrijf voor het interview?
De meest geschikte persoon in de organisatie verschilt per bedrijf. Een directielid is vaak de beste keuze, omdat deze de vragen over huidige processen en beleid het best kan beantwoorden.
Image credit: @olloweb via Unsplash