GDPR audit en keurmerk.
Onafhankelijke verificatie van je inspanningen voor GDPR-compliance.
- Ontdek verbeteringen
- Compliance bereiken
- Onafhankelijke verificatie
Wat is de CRANIUM GDPR Audit?
De CRANIUM GDPR Audit is een slimme manier om te laten zien dat je bedrijf privacy serieus neemt. Het is niet zomaar een vinkjeslijst om te zien of je aan de regels voldoet, maar een diepgaand onderzoek naar hoe je omgaat met persoonsgegevens.
Het idee erachter is dat een goed-draaiend bedrijf ook goede producten maakt. Daarom kijken we niet alleen naar één specifiek product of dienst, maar naar hoe het hele bedrijf werkt. We checken of je de juiste systemen en processen hebt om zorgvuldig met persoonsgegevens om te gaan.
Het bijzondere aan deze audit is dat CRANIUM haar eigen methode heeft ontwikkeld om dit te beoordelen. We kijken dus niet alleen of je aan de minimale wettelijke eisen voldoet, maar of je echt een cultuur van privacy en gegevensbescherming hebt opgebouwd.
Voordelen van de GDPR Audit.
Continue verbetering
Krijg waardevolle inzichten rond de GDPR-status van je organisatie en verbeter de maturiteit.
Onafhankelijke verificatie
Laat je inspanningen voor GDPR-compliance extern verifiëren en toon het aan de wereld.
Verantwoordelijkheid tonen
Toon GDPR-compliance en verantwoordelijkheid aan tegenover management, klanten en autoriteiten.
Waaruit bestaat het Compliance Framework waarop de GDPR Audit gebaseerd is?
Het CRANIUM GDPR Framework bestaat uit 8 kerndomeinen, elk onderverdeeld in hoofdstukken en specifieke controles. Deze domeinen omvatten cruciale aspecten van GDPR-compliance.
In totaal onderzoeken we ongeveer 75 maatregelen in het framework.
Daarnaast bieden we ook richtlijnen over hoe je compliant kunt zijn met elke controle.
01 - Privacy Management System
Het kader definieert en wijst verantwoordelijkheden toe voor gegevensbescherming en dient als basis voor rapportage en follow-up met het hogere management.
02 - Awareness & Communicatie
Bestaat uit het opleiden en informeren van werknemers en belanghebbenden over GDPR-vereisten en gegevensbeschermingspraktijken. Dit kan trainingsprogramma’s, bewustwordingscampagnes en communicatiestrategieën omvatten om ervoor te zorgen dat iedereen in de organisatie zich bewust is van zijn verplichtingen en het belang van de bescherming van persoonsgegevens.
03 - Verwerkingsregister
Beschikt de organisatie over het vereiste verwerkingsregister?
04 - Rechten van de betrokkene
Een betrokkene heeft veel rechten onder de GDPR, waaronder het recht op toegang, rectificatie of wissing van zijn/haar persoonsgegevens, het recht op gegevensportabiliteit en het recht om bezwaar te maken tegen bepaalde verwerkingsactiviteiten of om beperking ervan te verzoeken. Is er een adequaat systeem aanwezig?
05 - Verhoudingen tot externe partijen
Een organisatie die veel in contact komt met leveranciers, partners en dienstverleners moet due diligence uitvoeren om er zeker van te zijn dat er gegevensverwerkingsovereenkomsten (DPA’s) en Joint Controller Agreements (JCA’s) zijn.
06 - Internationale overdrachten
GDPR legt strenge regels op voor het doorgeven van persoonsgegevens buiten de Europese Economische Ruimte (EER). Zijn de nodige maatregelen genomen om te voldoen aan GDPR?
07 - Beheer van datalekken
Organisaties moeten een incident response plan hebben om datalekken op te sporen, te onderzoeken en te rapporteren.
08 - Data Protection by Design & Default
Gegevensbescherming is een mentaliteit die vanaf het begin moet worden geïntegreerd in het ontwerp en de werking van IT-systemen, bedrijfsprocessen en diensten. Is dit geïntegreerd in de cultuur van de organisatie?
Het resultaat van de
CRANIUM GDPR Audit.
Het resultaat is een gedetailleerd auditrapport met een betrouwbaarheidsverklaring die het maturiteitsniveau van de GDPR compliance weergeeft, waaronder:
- Scopeverklaring
- Rapport en samenvatting
- Stempel van goedkeuring voor uw website of in uw externe communicaties
- Betrouwbaarheidsverklaring
Onze CRANIUM GDPR Experten.
BJORN SUCAET
Principal Privacy Consultant & Domain Lead
RANI VAN KWIKKELBERGHE
Senior Privacy Consultant & Domain Lead
BAVO VAN DEN HEUVEL
Founder & Chief Knowledge Officer
Veelgestelde vragen.
Welke timing heeft de GDPR Audit?
De tijd die nodig is om een volledige GDPR-audit uit te voeren, hangt af van de grootte van je organisatie en de hoeveelheid verwerkingsactiviteiten. We streven ernaar om de audit in 7-14 dagen uit te voeren en hebben er gemiddeld 12 nodig.
Wat wordt er van mijn organisatie verwacht tijdens het auditproces?
- Sufficient internal capacity to participate in consultations and interviews to provide the necessary information;
- Timely ability to define and validate the audit plan;
- Timely delivery of documentation necessary to obtain a clear picture of the processing activities covered by the audit.
While we manage the bulk of the auditing work, your team’s insights and cooperation are crucial for a successful, tailored outcome. We’ll work with you to schedule engagements that minimise disruption to your daily operations.
- Voldoende interne capaciteit om deel te nemen aan interviews om de nodige informatie te delen;
- Tijdige mogelijkheid om het auditplan op te stellen en te valideren;
- Tijdige levering van documentatie die nodig is om een duidelijk beeld te krijgen van de verwerkingsactiviteiten waarop de audit betrekking heeft.
Hoewel wij het grootste deel van het auditwerk voor onze rekening nemen, zijn de inzichten en medewerking van je team van cruciaal belang voor een succesvol resultaat op maat. We werken met jou samen om opdrachten zo te plannen dat uw dagelijkse werkzaamheden zo min mogelijk worden verstoord.
Wat is het keurmerk?
Onze GDPR-audit is een onafhankelijke verificatie van uw privacymaturiteit, geen officiële certificering. We bieden u echter wel een zegel dat u kunt gebruiken in uw externe communicatie om aan te tonen dat CRANIUM uw privacypraktijken heeft gecontroleerd.
Wat is het verschil met een privacyscan?
De GDPR Audit is een oplossing voor organisaties die volwassen zijn in hun privacybeleid en hun naleving willen verifiëren en documenteren. De audit is bedoeld als een onafhankelijke verificatie van de privacy-inspanningen, die kan worden gebruikt om vertrouwen op te bouwen bij belanghebbenden.
De privacyscan biedt daarentegen een overzicht op macroniveau van de privacypraktijken en de naleving van de wetgeving op het gebied van gegevensbescherming. Het doel is vooral diagnostisch; het identificeren van gaten en zaken die verbeterd kunnen worden. Het laat zien waar je staat en waar je kunt verbeteren.
Interesse in een GDPR Audit?
Contacteer ons! Vul de form hieronder in en we komen binnen max. twee werkdagen bij je terug. Voor dringende vragen kan je terecht via 02 310 39 63.