Privacy Scan.
Verwerkt jouw organisatie persoonsgegevens? Dan moet je voldoen aan “De Algemene Verordening Gegevensbescherming” (AVG), beter bekend als de GDPR. Dit vereist een flinke inspanning van je hele organisatie, waardoor het een uitdaging kan zijn om het overzicht te behouden. Een Privacy Scan laat je precies zien waar je staat op het gebied van gegevensbescherming, of je organisatie nu een startup is, of een groter bedrijf dat duidelijkheid over haar huidige privacysituatie zoekt.
- Start met GDPR
- Verklein risico's
- Ga voor compliance
Wat is de CRANIUM Privacy Scan?
De Privacy Scan is jouw persoonlijke roadmap naar GDPR compliance. De scan begint met een uitgebreide gap-analyse, waarbij we de huidige privacysituatie van je organisatie grondig onder de loep nemen. Dit onderzoek geeft je een duidelijk beeld van waar je staat ten opzichte van de GDPR.
Daarnaast ontvang je een op-maat-gemaakt actieplan. We identificeren problemen en geven ze een prioriteitsniveau, zodat je weet welke elementen het meest urgent zijn. Op die manier kan je de juiste maatregelen nemen en systematisch de naleving verbeteren.
Why choose the CRANIUM Privacy scan?
Snel en efficiënt
In slechts 2-3 weken bieden we je een compleet overzicht van je privacypraktijken. Je krijgt snel een idee waarin je uitblinkt en waar er ruimte is voor verbetering.
Start van Journey
Dit is de essentiële eerste stap in naar privacymaturiteit. Onze ervaren consultants staan klaar om je te helpen bij het implementeren van de aanbevolen privacymaatregelen.
Betrouwbare expertise
Je scan wordt uitgevoerd door een ervaren privacy officer die dagelijks met privacyregelgeving werkt en de ins en outs van de GDPR perfect kent.
Wat mag je verwachten van een Privacy Scan?
De benodigde tijd en de exacte aanpak kunnen verschillen afhankelijk van de grootte van de organisatie en het toepassingsgebied van de scan, maar algemeen mag je rekenen op 2-3 weken tijd. Wat mag je verwachten ?
01 - Kick-off meeting
Tijdens deze meeting bespreken we enkele praktische zaken, zoals het bepalen van het toepassingsgebied van de scan, maar ook het vastleggen van de focus en verwachtingen van de scan. Daarnaast identificeren we ook de relevante stakeholders binnen de organisatie, zodat de scan vlot kan verlopen.
02 - Interview met key stakeholders
We stellen vragen aan de relevante departementen om erachter te komen hoe zij ervoor staan op het gebied van gegevensbescherming. Deze vragen zijn gebaseerd op ons eigen Privacy Framework, bestaande uit negen blokken:
- Rollen en verantwoordelijkheden
- Bewustwording en communicatie
- Verwerkingsregister
- Rechten van de betrokkene
- Data breach management
- Verhouding tot externa partijen
- Internationale gegevensoverdrachten
- Privacy by Design & By Default
- Technische en organisatorische maatregelen
03 - Rapportage
We bundelen alle bevindingen in een uitgebreid rapport en stellen een actieplan op.
04 - Presentatie
We presenteren vervolgens deze bevindingen aan (een deel van) de belangrijkste stakeholders.
Wat is het resultaat van de scan?
We leveren steeds dezelfde documenten op voor een privacy scan:
- Privacy Scan Report: een gedetailleerd overzicht van de bevindingen op basis van het Privacy Framework.
- Privacy Scan Presentatie: Presentatie van de bevindingen naar de relevante stakeholders toe.
- Privacy Roadmap: Een stappenplan voor het verminderen van risico’s, geordend op prioriteit.
De Privacy journey:
Next steps.
Zodra we je organisatie hebben gescand en precies weten waar je staat op vlak van privacy, kan je beginnen met het plannen van de implementatie van het actieplan. Je kunt dit doen met je eigen middelen, maar uiteraard staan wij ook klaar om je te helpen met een implementatie op korte termijn, of met een langdurige DPO-service.
Onze CRANIUM GDPR Experten.
RANI VAN KWIKKELBERGHE
Senior Privacy Consultant & Domain Lead
LAURA SCHRIJVERS
Senior Privacy Consultant
FLORENCE DEVENYI
Senior Privacy Consultant
Veelgestelde vragen.
Voor wie is een privacy scan relevant?
De privacy scan is relevant voor elke organisatie die aan het begin staat van haar nalevingstraject, of voor organisaties die geen duidelijk actieplan hebben en niet weten waar ze moeten beginnen of verbeteren.
Wat is het verschil tussen een privacy scan en een GDPR audit?
De privacy scan geeft een globaal overzicht van het huidige privacybeleid en naleving aan de GDPR. De scan heeft een onderzoekend karakter en dient om tekortkomingen en verbeterpunten te identificeren. Het laat zien waar je staat en wat je kunt verbeteren.
De GDPR Audit, aan de andere kant, is een oplossing voor orgznisaties die hun privacybeleid en naleving willen verifiëren en documenteren. Het dient als een onafhankelijke verificatie van de privacyinspanningen, die op haar beurt gebruikt kan worden om vertrouwen op te bouwen bij stakeholders.
Is een privacy scan relevant bij het overnemen van een bedrijf?
Ja, zeker! Als toekomstige verwerkingsverantwoordelijke voor alle verwerkingen van dit bedrijf, stel je jezelf mogelijk bloot aan de niet-conforme verwerking(en) van dit bedrijf. Door een privacy scan uit te voeren, kunnen de grootste risico’s tijdig geïdentificeerd worden en kan er een remediëringsplan opgesteld worden om het gewenste niveau van naleving te bereiken.
Kunnen jullie helpen met het implementeren van de aanbevelingen uit de scan?
Zeker! Zodra we de organisatie gescand hebben, kun je beginnen met het plannen van de implementatie van het actieplan. Je kan dit doen met je eigen middelen, maar uiteraard staan wij ook klaar om je te helpen via een Privacy Implementatie, DPO Coach of DPO as a Service.
CRANIUM is erkend door het Vlaams Agentschap voor Innovatie & Ondernemerschap (VLAIO) als dienstverlener.
Als KMO kan je tot 30% subsidie krijgen voor onze diensten. Meer informatie vindt u hier.
DV.O225288
Klaar om van start te gaan met de privacy scan?
Contacteer ons! Vul de form hieronder in en we komen binnen max. twee werkdagen bij je terug. Voor dringende vragen kan je terecht via 02 310 39 63