Privacy Verified ook voor uw organisatie?

U mag het Privacy Verified logo voeren en het certificaat ontvangen als uw organisatie, product of proces AVG-compliant is. Om dit te bereiken zullen wij een uitgebreide inventarisatie uitvoeren, waarin zowel de voor- als achterkant van uw organisatie, product en/of proces worden getoetst. Hieronder valt dus niet enkel een controle van uw privacyverklaring en beveiligingsmaatregelen, maar bijvoorbeeld ook het controleren van de reeds gesloten verwerkersovereenkomsten.

Procedure

Inventarisatie

Gedurende de inventarisatie wordt er getoetst in hoeverre uw organisatie, product en/of proces voldoet aan de privacywet- en regelgeving. Deze inventarisatie vindt op afstand plaats, en indien nodig op locatie. Kijk hieronder voor een overzicht van de aandachtspunten bij deze inventarisatie.

Implementatie

Aan de hand van de inventarisatie wordt er een to-do list met verbeterpunten op basis van prioriteit opgesteld. Deze verbeterpunten worden door de experts van ICTRecht in samenwerking met klant opgepakt. Zo kunnen we de privacy risico’s minimaliseren en waar mogelijk weg te nemen.

Certificering

Zodra alle verbeterpunten zijn opgepakt vindt er een laatste controle plaats. Indien alle punten uit de to-do list goed zijn opgevolgd is uw organisatie 'Privacy Verified' en ontvangt u het certificaat. Tevens mag u vanaf dat moment het Privacy Verified logo naar buiten to gebruiken toe gebruiken, bijv. via uw website.

Hercontrole

Het Privacy Verified certificaat is één jaar geldig. Na ieder jaar vindt er een korte evaluatie en toetsing plaats. Bij de hercontrole in na het derde jaar, of grote reorganisaties vindt er een uitgebreide check plaats.

Na dit jaar wordt opnieuw door de experts van ICTRecht getoetst of nog er nog steeds wordt voldaan aan de op dat moment geldende privacywet- en regelgeving.

Wat wordt er getoetst?

Basisprincipes AVG

Tijdens de inventarisatie worden uiteraard de basisprincipes uit de AVG getoetst. Hierbij worden er een aantal vragen beantwoord. Welke persoonsgegevens worden er verzameld? Worden persoonsgegevens uitgewisseld met derde partijen, en zo ja hoe vindt deze uitwisseling plaats? Op basis van welke grondslag worden persoonsgegevens verwerkt? En op welke wijze worden betrokkenen geïnformeerd? Deze en meer vragen zullen wij door de gehele organisatie met medewerkers bespreken.

Aanwezige documentatie

De aanwezige privacygerelateerde documentatie wordt gecontroleerd tijdens de inventarisatie. Denk hierbij aan verwerkers- en/of data-uitwisselingsovereenkomsten, de privacyverklaring, een intern privacybeleid en een calamiteitenplan voor datalekken of andere beleidsdocumenten. Ook kijken we mee in het verwerkingsregister.

Inrichting

De inrichting van de organisatie, het product of proces is voor de inventarisatie ook van belang. Wordt er bijvoorbeeld rekening gehouden met privacy by design en by default? Doet de organisatie aan profilering? Worden de persoonsgegevens die verwerkt worden adequaat beveiligd? Al dit soort vraagstukken zullen worden onderzocht.

Awareness personeel

Het nemen van diverse maatregelen is niet zinvol wanneer het personeel zich niet bewust is van deze maatregelen en het belang van privacy. Daarom wordt tijdens de inventarisatie ook de awareness binnen de organisatie getoetst. Is het personeel bekend met de intern genomen maatregelen? En wordt er bewust met persoonsgegevens omgegaan? Wij zullen de organisatie bevorderen bij het bevorderen van de awareness binnen het bedrijf.

Kosten

De kosten voor het gehele Privacy Verified traject zijn mede afhankelijk van wat u wil laten certificeren (uw organisatie, product of proces) en de mate van ontzorging die u wenst. Wij plannen graag een kennismakingsgesprek in om vrijblijvend een plan van aanpak voor u op te stellen. Meer informatie over onze tarieven kunt u hier vinden.