Begeleiding AVG
Cyber Praxis heeft op basis van ISO 2700X een methodologie ontwikkeld waarmee de belangrijkste elementen om een beeld te krijgen van de huidige situatie en de naleving van de AVG in kaart te brengen, in korte tijd en zonder verstoring van de activiteiten van het bedrijf en de organisaties.
De impactanalyse omvat de volgende aspecten :
- Governance van informatieveiligheid / gegevensbescherming
- Evaluatie van informatierisico's
- Bepaling van verwerkingen die een gegevensbeschermingseffectbeoordeling vereisen op basis van het register
- Functionaris voor gegevensbescherming (Data Protection Officer)
- Registergegevens
- Bewustwordingscampagnes
- Toestemmingsprocessen
- Bescherming van gegevens van betrokkenen (intern of extern)
- Mapping van gegevensbescherming
- Rechten van individuen met betrekking tot gegevensbescherming
- Verwerking van persoonsgegevens door derden
- Informatiebeveiligingsmanagementsysteem
- Privacy by Design en by Default
Waarom een audit van de GDPR-situatie van uw bedrijf uitvoeren ?
Sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming op 25 mei 2018 is de verantwoordelijkheid van organisaties versterkt. Ze moeten nu zorgen voor een optimale gegevensbescherming en in staat zijn om hun conformiteit met deze verordening te documenteren en te bewijzen. In dit kader is het essentieel om het conformiteitsniveau van een organisatie te kunnen beoordelen om effectief de noodzakelijke maatregelen te nemen.
Daarom stelt Cyber Praxis voor om een audit van uw organisatie uit te voeren om de conformiteit met de AVG te beoordelen en u vervolgens een eenvoudig en effectief actieplan voor te stellen.
Kies een
betrouwbare partner
Een GDPR-actieplan: Hoe en waarom ?
Het beoordelen van de GDPR-situatie van uw organisatie is de eerste stap naar naleving.
Op basis daarvan biedt Privacy Praxis u vervolgens een gepersonaliseerd actieplan op basis van uw behoeften.
Om u een kwaliteitsvol actieplan voor te stellen, baseert Privacy Praxis zich op de aanbevelingen van de CNIL en organiseert het plan rond 6 kernpunten :
- De identificatie van verwerkingen van persoonsgegevens en de registratie daarvan in een register
- De aanstelling van een persoon die de governance van persoonsgegevens in uw organisatie zal sturen
- De identificatie van prioritair te nemen acties om te voldoen aan de AVG
- De interne organisatie van processen die een effectieve bescherming van persoonsgegevens waarborgen
- De identificatie en beheer van risico's
- De documentatie die nodig is om uw conformiteit met de verordening aan te tonen
Wacht niet langer !
Vertrouw op Cyber Praxis voor uw GDPR-naleving.
Cyber Praxis is al vele jaren actief op het gebied van cybersecurity.
