Skip to the content

De privacywet (AVG/GDPR) verplicht organisaties technische en organisatorische maatregelen te nemen om de privacy van klanten te waarborgen. Deze maatregelen komen voort uit regels voor enerzijds "rechten voor betrokkene" en anderzijds "verplichtingen voor de verwerkingsverantwoordelijke en verwerker".

Wij ondersteunen organisaties met de invoering van de AVG en zorgen voor een begrijpelijke en voor de organisatie specifieke benadering. We kunnen ook objectief onderzoeken of uw huidige beleid voldoet aan AVG-vereisten en in hoeverre het beleid controleerbaar is geïmplementeerd.

AVG Compliant

AVG / GDPR Compliant worden

Implementatie van de AVG is een organisatie specifiek proces. Een gerichte aanpak is dus essentieel. Dit kunt u doen door de huidige situatie van uw organisatie met betrekking tot de AVG in kaart te brengen door middel van onze AVG Compliance Scan.

Met de 2-Control AVG Compliance Scan krijgt u inzicht in uw compliance niveau aan de AVG. Op basis van concrete bevindingen en aanbevelingen kunt u de scan gebruiken als vertrekpunt voor de (verbetering van) de implementatie van AVG binnen uw organisatie.

Voor de uitvoering van de AVG compliance scan maken wij gebruik van de NOREA Handreiking Privacy Control Framework (PCF).

Privacy Control Framework - NOREA - 2-Control

Privacy Control Framework

De Nederlandse beroepsvereniging voor IT auditors, de NOREA, heeft een Privacy Control Framework (PCF) ontwikkeld dat kan worden ingezet voor een objectieve beoordeling van de manier waarop organisaties met persoonsgegevens omgaan.

Het PCF is een vertaling van de AVG (Europese privacywetgeving) naar een concreet toetsbaar normenkader. Met dit normenkader kunnen onze ervaren IT auditors het compliance niveau van uw organisatie aan de AVG toetsen. Aan de hand van de doelstellingen van een organisaties en het verwerkingsregister worden noodzakelijke controlemaatregelen systematisch geëvalueerd.

Als IT auditors (RE) kunnen wij u hierbij ondersteunen en mogen wij een oordeel geven in de vorm van een assurance-verklaring. Het PCF bevat de voorgeschreven doelstellingen en elementen voor privacy-opdrachten op basis van de NOREA Assurance richtlijn 3000. Klik hier om de hele handreiking van de NOREA in te zien.

Vraag hier het AVG Compliance Scan document aan

In dit document leest u hoe u AVG compliant kunt worden en hoe 2-Control u hierbij kan ondersteunen.

 

Privacy AVG GDPR

AVG ook voor u?

In tegenstelling tot privacywetten in sommige andere rechtsgebieden, is de AVG van toepassing op organisaties van iedere grootte en alle industrieën. Oftewel, de kans is erg groot dat u hier ook aan moet voldoen.

Deze Europese privacywetgeving is er voor alle:

  • bedrijven en organisaties die persoonsgegevens verwerken in het kader van de activiteiten van een van zijn of haar in de EU gevestigde bijkantoren, ongeacht waar de gegevens verwerkt worden.
  • bedrijven en organisaties die buiten de EU zijn gevestigd en goederen/diensten (betaald of gratis) aanbieden of het gedrag van personen in de EU volgen.

 

Sparren?

Behoefte om met ons te schakelen over uw vraagstukken omtrent privacy en AVG / GDPR?

Wij lichten graag toe hoe wij u kunnen helpen met bovenstaande zaken.