Neem contact op

GDPR Assessment

Twijfel jij over in hoeverre jouw organisatie voldoet aan de AVG? Veel werk verzet om te voldoen aan de AVG en benieuwd naar het niveau van de organisatie? Of de ‘basis niet op orde’ en behoefte aan een startpunt met praktische adviezen om te groeien? Een GDPR Assessment helpt de organisatie om te bepalen waar ze staan ten aanzien van voldoen aan de AVG en of de organisatie goed is ingericht om nu en in de toekomst verantwoord persoonsgegevens te verwerken.

Een GDPR Assessment, wat is dat precies?

Een assessment kan zich uiten in verschillende vormen. Op basis van afstemming zullen we bepalen welke behoefte voor jouw organisatie aanwezig is. Dat kan een eerste initiële scan zijn of formaliteiten uit de AVG zijn ingericht, tot en met een volledige maturity scan, waarbij we de organisatie doorlichten op de mate waarin zij verantwoord met persoonsgegevens omgaat. Welke vorm het ook wordt, deze zal altijd passend zijn voor de organisatie, geeft inzicht in risico’s, biedt handvatten voor verbetering en is dusdanig uitgevoerd dat deze een herhaalbaar karakter kent.

In al onze dienstverlening hebben we aandacht voor de organisatie en de bedrijfsdoelstellingen. Ook in deze assessments is het cruciaal om het bestaansrecht van jouw organisatie centraal te stellen en om vast te stellen op welke wijze gegevensverwerking daarin een rol speelt. Alleen dan, zijn we in staat om jouw organisatie van de beste adviezen te voorzien om ook te groeien in verantwoorde gegevensverwerking.

Op welk moment kan ik een GDPR Assessment het beste doen?

Er zijn verschillende momenten waarop het doen van een GDPR Assessment van toegevoegde waarde kan zijn. Je kunt dit bijvoorbeeld eenmalig doen om het startpunt van jouw organisatie te bepalen en een stappenplan op te stellen, maar je zou het assessment ook periodiek kunnen herhalen om te toetsen of de door jouw organisatie genomen maatregelen ook het gewenste effect hebben.

Hoe ziet het GDPR Assessment eruit?

Zoals benoemd, er zijn verschillende vormen waarin een GDPR Assessment kan worden uitgevoerd. Maar we starten altijd met een kick-off sessie, waarin we samen bespreken wat voor jouw organisatie belangrijk is en welke rol gegevensverwerking daarin speelt. In de vervolgstappen hanteren we een gestructureerde aanpak die erop gericht is om herhaalbaar te zijn en in de volle breedte de organisatie belicht. Deze assessments zijn niet gericht op een specifieke verwerking of specifiek proces (zoals een DPIA), maar onderzoeken hoe de organisatie is ingericht om als geheel verantwoord met persoonsgegevens om te gaan. Het eindproduct van het assessment is altijd een adviesrapport met daarin concrete en praktische aanbevelingen om aan de gestelde doelen te gaan voldoen.

Cuccibu kan jouw organisatie ook helpen met het oppakken van de aanbevolen vervolgstappen die volgen uit het assessment. Een andere mogelijkheid voor jouw organisatie is om een maturity scan te doen op gebied van informatiebeveiliging, of een gecombineerde meting, waarbij zowel naar informatiebeveiliging als privacy en gegevensbescherming gekeken wordt.

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “