> CRANIUM PRIVACY
CRANIUM GDPR Audit
Laat uw GDPR-inspanningen toetsen door onafhankelijke experts.
Heb je de voorbije jaren hard gewerkt aan je GDPR compliance? Dan haalt jouw organisatie nu een mooi level van GDPR maturiteit. Misschien is het dan wel eens tijd om deze inspanningen te testen, en de vruchten ervan aan de buitenwereld te tonen.
Maak kennis met de CRANIUM GDPR Audit – een oplossing die de privacy toewijding en inspanning van je organisatie checkt en valideert.Deze onafhankelijke audit toont niet alleen de exacte positie van uw organisatie op het gebied van GDPR-compliance, maar laat uw stakeholders ook zien dat hun gegevens in bekwame handen zijn.
Wat is de CRANIUM GDPR Audit?
De CRANIUM GDPR Audit is een onafhankelijk kader dat het engagement van uw organisatie ten opzichte van privacy aantoont en waarborgt. Meer dan alleen een compliance check, fungeert de GDPR Audit ook als een uitgebreide tracker, die potentiële verbeterpunten binnen uw organisatie identificeert.
Een mature organisatie creëert mature producten. In plaats van ons enkel te focussen op één specifiek product, staat de evaluatie van het volledige managementsysteem centraal. Deze audit omvat een grondig onderzoek naar de technische en organisatorische maatregelen die uw organisatie heeft genomen om de adequate bescherming van gegevens te waarborgen. Dit onderzoek is gebaseerd op ons eigen GDPR compliance kader.
Voordelen van de GDPR Audit
Waaruit bestaat het Compliance Framework dat wordt gebruikt bij de GDPR Audit?
Het CRANIUM GDPR Framework bestaat uit 8 domeinen die elk onderverdeeld worden in hoofdstukken met specifieke controls. Deze domeinen omvatten cruciale aspecten van GDPR-compliance, waaronder:
- Bewustzijn en communicatie
- Verwerkingsactiviteiten
- Rechten van de betrokkene
- Betrekkingen met externe partijen
- Transfers naar derden
- Datalekken
- Gegevensbescherming bij ontwerp
- Technische en organisatorische maatregelen
In totaal onderzoeken we ongeveer 60 controls in het framework.
Daarnaast bieden we ook richtlijnen over hoe je aan elke control kunt voldoen.
Methodologie voor de GDPR Audit
We evalueren de maturiteit van je GDPR inspanningen gebaseerd op ons eigen CRANIUM GDPR Framework. Dit framework is gebaseerd op het internationaal erkende Capability Maturity Model (CMM).
De Audit zelf bestaat uit twee onderdelen:
- Kick-off & document analyse: We controleren de maturiteit van de organisatie voor we van start gaan met de audit
- De effectieve audit d.m.v. interne interviews met belanghebbenden, en door testen.
Het resultaat is een gedetailleerd auditrapport met een betrouwbaarheidsverklaring die het maturiteitsniveau aangeeft met betrekking tot GDPR-compliance voor een duidelijk gedefinieerd toepassingsgebied, waaronder:
- Verklaring over het toepassingsgebied van de audit
- Rapport en executive summary
- Stempel van goedkeuring voor gebruik op uw website of in uw communicatie-inspanningen
- Betrouwbaarheidsverklaring