Audit

Op het eerste zicht bepalen of uw organisatie GDPR-conform handelt, is onmogelijk. Daarom dient u uw organisatie door te lichten. Deze doorlichting dient op verschillende gebieden te gebeuren. Zowel juridisch als technisch zijn er namelijk verschillende valkuilen.

In de eerste plaats dient u in kaart te brengen over welke persoonsgegevens uw organisatie beschikt en waar deze worden opgeslagen.

Ten tweede dienen uw overeenkomsten bekeken te worden. Correcte overeenkomsten met de organisaties en personen waar u mee samenwerkt zijn essentieel om GDPR-conform te handelen.

Daarnaast dienen uw technische en organisatorische maatregelen getest te worden. Denk hierbij bijvoorbeeld aan een IT-penetratietest om te controleren hoe veilig uw IT-systemen zijn. Maar ook de fysische toegankelijkheid tot uw data dient getest te worden.