Neem contact op

GDPR Scan

GDPR Scan: Ontdek waar je staat!

Een GDPR scan van Cuccibu geeft inzicht in waar jouw organisatie staat ten aanzien van de General Data Protection Regulation (GDPR). Het geeft inzicht in de risico’s, biedt handvatten voor verbetering en brengt in kaart of privacy-processen goed zijn ingericht.

Daarbij stellen we het bestaansrecht van jouw organisatie centraal en bepalen we op welke wijze gegevensverwerking daarin een rol speelt. Alleen dan kunnen we jouw organisatie voorzien van de beste adviezen om nu én in de toekomst verantwoord om te gaan met gegevensverwerking.

Maak nu een afspraak

 

Status verantwoorde gegevensbescherming

Met trots werken wij onder andere voor

Wat betekent een GDPR Scan voor jouw organisatie?

De GDPR is van toepassing op iedereen die persoonsgegevens verwerkt van EU-burgers. Veel organisaties hebben moeite om hun privacybeleid goed op te stellen en kampen met de naleving van de GDPR. Het verantwoord omgaan met persoonsgegevens is vaak geen kernactiviteit binnen de organisatie, en tijd en kennis ontbreekt om hier voldoende aandacht aan te besteden. Dit kan leiden tot hoge boetes voor het niet naleven van de GDPR, verlies van klantvertrouwen en verstoringen in de bedrijfsvoering.

Je vraagt je misschien af: hoe staat mijn organisatie ervoor op het gebied van GDPR-naleving? Waar moeten we beginnen om in control te zijn en blijven?

Bij Cuccibu begrijpen wij deze uitdagingen door en door. We geven graag antwoord op jouw vragen middels onze GDPR scan. Een effectieve manier om inzicht te krijgen in de huidige situatie en een stevige basis voor verbetering. Wat kun je verwachten?

  • Grondige analyse. Onze experts analyseren de huidige stand van zaken binnen jouw organisatie omtrent GDPR en gegevensverwerking. We brengen de zwakke plekken en verbeterpunten in kaart.
  • Prioriteiten stellen. De scan geeft inzicht in welke gebieden als eerste aandacht vereisen en welke onderwerpen later opgepakt kunnen worden.
  • Actiegerichte aanbevelingen. Ontvang praktische aanbevelingen om je privacy-compliance te verbeteren, risico’s te minimaliseren en verantwoord om te gaan met gegevensverwerking.

Na het afronden van de GDPR scan heb je niet alleen inzicht in de huidige GDPR-status, maar ook een concreet actieplan waarmee je direct kan starten en de verantwoorde omgang met persoonsgegevens kan versterken. Deze stappen helpen je om het vertrouwen van je klanten te vergroten, risico’s te verkleinen en hoge boetes te voorkomen. Zo ben én blijf je in control!

Maak vandaag nog een afspraak en ontdek waar jij staat!

Maak nu een afspraak

Cuccibu heeft mijn team vanaf de start bij innogy bijgestaan met specifieke expertise om in 2018 GDPR compliant te zijn (12 landen) en in de twee jaar daarna heeft Cuccibu met de meer dan 15 E.ON landen aan consent en opt-in strategie gewerkt. Door professionele, toepasbare inbreng werden digitale en data cases effectief gemaakt die anders buiten beeld zouden zijn gebleven. Dus niet alleen een privacy advies maar ook bijdrage aan harde bedrijfsimpact.

Robert Egging Head of Digital Scaling - E.ON

In de samenwerking met Cuccibu valt mij de combinatie van professionaliteit en plezier op. Duidelijkheid en transparantie zijn hierbij ondersteunend. Cuccibu is gericht op een duurzame relatie en denkt vergaand mee.

Mevr. drs. P.M.L. (Petra) de Bruijn Lid College van Bestuur SILFO

Meest gestelde vragen (FAQ)

We zetten de meest gestelde vragen over de GDPR scan voor je op een rijtje.

We starten met een kick-off sessie, waarin we samen bespreken wat voor jouw organisatie belangrijk is en welke rol gegevensverwerking daarin speelt. In de vervolgstappen hanteren we een gestructureerde aanpak die erop gericht is om herhaalbaar te zijn en in de volle breedte de organisatie belicht. We onderzoeken hoe de organisatie is ingericht om als geheel verantwoord om te gaan met persoonsgegevens en compliant te zijn aan de GDPR. Het eindproduct is een adviesrapport met daarin concrete en praktische aanbevelingen om aan de gestelde doelen te voldoen.

Er zijn verschillende moment waarop het (laten) uitvoeren van een GDPR scan van toegevoegde waarde kan zijn. Je kunt dit bijvoorbeeld eenmalig doen om het startpunt van jouw organisatie te bepalen en een stappenplan op te stellen, maar je kan de scan ook periodiek herhalen om te toetsen of de genomen maatregelen ook daadwerkelijk het gewenste effect hebben.

De afkorting GDPR staat voor General Data Protection Regulation. Deze wet is ontworpen om de privacy en gegevensbescherming van Europese burgers te waarborgen. Het doel? De wetgeving inzake gegevensbescherming in de Europese Unie te stroomlijnen, individuen meer zeggenschap te geven over hun persoonsgegevens en meer verantwoording voor verwerkers. De GDPR draagt bij aan de bescherming van privacy en persoonsgegevens van individuen in de Europese Unie.

De Algemene verordening gegevensbescherming (AVG) is de Nederlandse vertaling van de General Data Protection Regulation (GDPR). De AVG is van kracht in Nederland. De GDPR is in de hele Europese Unie van toepassing. Hierdoor gelden binnen de Europese Unie zoveel mogelijk dezelfde privacyregels. In principe zitten tussen de GDPR en AVG geen verschil. Sommige regels kunnen per land verschillen.

De GDPR is van toepassing op alle organisaties die persoonsgegevens verwerken van burgers uit de Europese Unie (EU), ongeacht of de organisatie zelf in de EU is gevestigd of niet. Deze wetgeving heeft dus een breed toepassingsbereik.

 

Door de GDPR ligt meer verantwoordelijkheid bij de verwerkers van persoonsgegevens. Zij moeten zich houden aan de 6 basisprincipes en dit kunnen aantonen (de verantwoordingsplicht).

De 6 GDPR-basisprincipes zijn:

  • Rechtmatigheid, behoorlijkheid en transparantie;
  • Doelbinding;
  • Dataminimalisatie;
  • Juistheid;
  • Opslagbeperking;
  • Vertrouwelijkheid en integriteit.

Organisaties moeten een duidelijk beleid hebben voor het verwerken van persoonsgegevens en beveiligingsmaatregelen treffen om deze gegevens te beschermen. Daarnaast kan het in sommige gevallen verplicht zijn om een Data Protection Impact Assessment (DPIA) uit te voeren of een Functionaris Gegevensbescherming (FG) aan te stellen.

Meer weten over de impact op jouw organisatie en de verplichtingen uit de GDPR? Onze consultants staan voor je klaar!

De GDPR beschermt persoonsgegevens van individuen. Het gaat om informatie die direct over iemand gaat of naar indirect naar deze persoon te herleiden is. Daarbij wordt onderscheid gemaakt tussen gewone en bijzondere persoonsgegevens. Voorbeelden van gewone persoonsgegevens zijn iemands naam, adres, pasfoto maar ook personeelsnummers, IP-adressen of geluidsopnames. Bijzondere persoonsgegevens zijn zo privacygevoelig dat het grote(re) impact op iemand kan hebben als deze gegevens worden verwerkt. Deze gegevens krijgen extra bescherming. Denk hierbij aan gezondheidsinformatie, ras, religieuze overtuigingen of politieke standpunten.

Het verwerking van persoonsgegevens houdt simpel weg in, alles wat een organisatie met persoonsgegevens kan doen. Volgens de GDPR vallen in ieder geval de volgende handelingen onder verwerken:  verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen.

Relevante downloads

GDPR scan: Ontdek waar je staat!

Een GDPR scan van Cuccibu geeft inzicht in waar jouw organisatie staat ten aanzien van de General Data Protection Regulation (GDPR) en resulteert in een praktisch adviesrapport zodat jouw organisatie nu en in de toekomst verantwoord omgaat met gegevensverwerking.

Maak nu een afspraak

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.