Weet u waar persoonlijke gegevens zich bevinden in uw organisatie?
De GDPR Audit is uw essentiële stap voor naleving van de Algemene Verordening Gegevensbescherming (GDPR).
Een grondige GDPR Audit brengt alle locaties in kaart waar persoonlijke gegevens worden verwerkt, zowel binnen als buiten uw organisatie.
Ontvang een dataflow map en zie waar uw gegevens zich bevinden.
Zo kunt u maatregelen nemen om het risico op inbreuken op de informatiebeveiliging te beperken.
Inzicht in gegevensstromen: Verkrijg inzicht in uw gegevensstromen.
Efficiënte procedures: Creëer betere inzichten voor het opstellen van efficiënte procedures om persoonsgegevens te beschermen.
Beheer van de levenscyclus: Verbeter het beheer van de levenscyclus van gegevens.
Kwalificatie van gegevens: Kwalificeer uw gegevens beter.
Contractuele aanpassingen: Identificeer opportuniteiten voor contractuele aanpassingen met externe leveranciers.
Privacy risico's: Verminder de risico’s in verband met privacy en daarmee samenhangende inbreuken op gegevens.
Een GDPR audit levert waardevolle inzichten op over uw datamanagement. Identificeer welke persoonsgegevens u verwerkt, waar deze vandaan komen en waar ze naartoe gaan. Ontdek welke systemen en processen worden gebruikt voor de opslag, overdracht en verwerking van gegevens.
Doel van Verwerking: Begrijp het doel achter de gegevensverwerking.
Locatie van Gegevens: Verkrijg inzicht in waar de gegevens zich bevinden.
Soort Gegevens: Identificeer het soort gegevens dat wordt bijgehouden.
Toegang tot Gegevens: Leer wie toegang heeft tot de gegevens en met wie deze worden gedeeld.
Breng in kaart welke persoonsgegevens u verwerkt, waar deze vandaan komen en waar ze naartoe gaan als onderdeel van een grondige GDPR Audit. Ontdek welke systemen en processen worden gebruikt om de gegevens op te slaan, door te geven of te verwerken, en versterk zo uw GDPR-compliance strategie.
Voer een inventarisatie uit om te ontdekken waar persoonlijke gegevens aanwezig zijn in uw netwerkinfrastructuur, apparaten, servers, endpoints en protocollen als essentieel onderdeel van de GDPR Audit. Identificeer alle data exit punten, inclusief firewalls, printers en endpoints waar gevoelige informatie gekopieerd kan worden naar draagbare media, en versterk uw gegevensbeschermingsmaatregelen.
Verkrijg een overzicht van de locaties waar gegevens door uw organisatie worden verwerkt als een cruciaal aspect van de GDPR Audit. Deze analyse helpt bij het waarborgen van de juiste gegevensverwerking en -bescherming over de gehele linie van uw bedrijfsvoering.
Verkrijg een overzicht van de herkomst van persoonsgegevens, waar deze worden gewijzigd en waar ze worden vernietigd, als een integraal onderdeel van de GDPR Audit. Deze verkenning zorgt voor een transparante en conforme gegevensverwerking volgens de GDPR-richtlijnen.
Het doel van de verwerking van de gegevens
Waar de gegevens zich bevinden
Het soort gegevens dat wordt bijgehouden
Wie eigenaar is van de gegevens
Wie toegang heeft tot de gegevens
En met wie de gegevens worden gedeeld
Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.
We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.
Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging
Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.
Intigio is een betrouwbare partner voor bedrijven en organisaties op het gebied van gegevensbescherming.
Intigio is lid van DPO Pro, de Belgische beroepsvereniging van Data Protection Officers.
Geen zorgen, we sturen u alleen GDPR en Privacy updates die u interessant vindt.