Sinds 25 mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Om te bepalen welke gevolgen dit heeft voor uw organisatie, is het uitvoeren van een nulmeting een belangrijke eerste stap.
Deze nulmeting heeft als doelstelling om u snel inzicht te geven waar u staat als organisatie met betrekking tot het implementeren van de AVG. U krijgt inzicht in welke gebieden aandacht nodig hebben binnen uw organisatie. Via analyse, vragenlijsten en interviews wordt vastgesteld hoe persoonsgegevens op dit moment worden verwerkt en beheerd.
De nulmeting zal antwoorden geven op vragen zoals:
- Welke persoonsgegevens worden nu vastgelegd?
- Mogen deze gegevens worden opgeslag?
- Heb ik deze gegevens ook daadwerkelijk nodig?
- Wat is de grondslag op basis waarvan deze gegevens worden opgeslagen?
- Is het nodig om een Functionaris Gegevensbescherming aan te stellen?
- Wat zijn de belangrijke gegevensverwerkingen binnen uw organisatie?
- Welke verwerkingen leveren mogelijkerwijs een (hoog) risico op?
- Welke procedures zijn reeds aanwezig/ingericht en welke procedures moeten nog ingericht worden?
- Zijn de rechten van de betrokkenen gewaarborgd (zoals recht van inzicht, wijziging en verwijderen)
De uitkomsten van de nulmeting vormen de basis voor een plan van aanpak om de AVG te implementeren, om de privacy van uw klanten c.q. de betrokkenen te waarborgen. ESWD kan u vervolgens ondersteunen bij het uitwerken en uitvoeren van dit plan van aanpak.
Mocht u meer willen weten over het uitvoeren van een nulmeting, neem dan vrijblijvend contact met ons op.