Skip to the content

De privacywet (AVG/GDPR) verplicht organisaties technische en organisatorische maatregelen te nemen om de privacy van consumenten te waarborgen. Deze maatregelen komen voort uit regels voor enerzijds "rechten voor betrokkene" en anderzijds "verplichtingen voor de verwerkingsverantwoordelijke en verwerker". 

Wij ondersteunen organisaties met de invoering van de AVG en zorgen voor een begrijpelijke en voor de organisatie specifieke benadering. We kunnen ook objectief onderzoeken of uw huidige beleid voldoet aan AVG-vereisten en in hoeverre het beleid controleerbaar is geïmplementeerd.

AVG Compliant

AVG / GDPR Compliant worden

Implementatie van de AVG is een organisatie specifiek proces. Om te voorkomen dat u met hagel schiet is het van belang een doelgerichte aanpak te hanteren. Dit kunt u doen door de huidige situatie van uw organisatie met betrekking tot de AVG in kaart te brengen door middel van een AVG Compliance Scan.

Met de 2-Control AVG Compliance Scan krijgt u inzicht in het complianceniveau van uw organisatie aan de AVG, gericht op het beleid en de implementatie hiervan. Op basis van concrete bevindingen en aanbevelingen kunt u de scan gebruiken als vertrekpunt voor de implementatie van AVG binnen uw organisatie.

Voor de uitvoering van de AVG compliance scan wordt gebruik gemaakt van de NOREA Handreiking Privacy Control Framework (PCF). 

 

Privacy Control Framework - NOREA - 2-Control

Privacy Control Framework

De Nederlandse beroepsvereniging voor IT auditors, de NOREA, heeft een Privacy Control Framework (PCF) ontwikkeld dat kan worden ingezet voor een objectieve beoordeling van de manier waarop organisaties met persoonsgegevens omgaan.

Het PCF is een vertaling van de AVG (Europese privacywetgeving) naar een concreet toetsbaar normenkader. Met dit normenkader kunnen onze ervaren IT auditors het compliance niveau van uw organisatie aan de AVG toetsen. Aan de hand van de doelstellingen van een organisaties en het verwerkingsregister worden noodzakelijke controlemaatregelen systematisch geëvalueerd.

Als IT auditors (RE) kunnen wij u hierbij ondersteunen en mogen wij een oordeel geven in de vorm van een assurance-verklaring. Het PCF bevat de voorgeschreven doelstellingen en elementen voor privacy-opdrachten op basis van de NOREA Assurance richtlijn 3000. Klik hier om de hele handreiking van de NOREA in te zien.

Vraag hier het AVG Compliance Scan document aan

In dit document leest u hoe u AVG compliant kunt worden en hoe 2-Control u hierbij kan ondersteunen.

 

Privacy AVG GDPR

AVG ook voor u?

In tegenstelling tot privacywetten in sommige andere rechtsgebieden, is de AVG van toepassing op organisaties van iedere grootte en alle industrieën. Oftewel, de kans is erg groot dat u hier ook aan moet voldoen.

Deze Europese privacywetgeving is er voor alle:

  • bedrijven en organisaties die persoonsgegevens verwerken in het kader van de activiteiten van een van zijn of haar in de EU gevestigde bijkantoren, ongeacht waar de gegevens verwerkt worden.
  • bedrijven en organisaties die buiten de EU zijn gevestigd en goederen/diensten (betaald of gratis) aanbieden of het gedrag van personen in de EU volgen.

 

Sparren?

Behoefte om met ons te schakelen over uw vraagstukken omtrent privacy en AVG / GDPR?

Wij lichten graag toe hoe wij u kunnen helpen met bovenstaande zaken.