Privacy Maturity Scan
Als je als organisatie klaar bent met het opstellen van alle documentatie die vereist is op basis van de AVG wil je natuurlijk weten of je hiermee als organisatie ook daadwerkelijk AVG compliant bent. Het enkel opstellen van de vereiste documentatie, zoals het privacybeleid, procedures en het verwerkingsregister is op zichzelf niet voldoende. Echte AVG compliance, dus aantoonbaar in control zijn, hangt af van de werkwijze binnen de organisatie.
Of dit het geval is, is niet eenvoudig te beoordelen. Hiervoor hebben wij een nieuwe dienst ontwikkeld: de Privacy Maturity Scan. Met een Privacy Maturity Scan wordt de documentatie binnen de organisatie nogmaals beoordeeld, maar de focus ligt op het functioneren van de organisatie in de praktijk. Door middel van interviews met verschillende medewerkers en het napluizen van interne processen beoordelen we of de implementatie goed is doorgevoerd in de dagelijkse werkwijze.
Voor de Privacy Maturity Scan heeft Privacy Company een toetsingskader opgesteld met ongeveer tweehonderd eisen die voortvloeien uit de AVG, op basis van de door het CIP opgestelde Privacy Baseline. Aan de hand hiervan beoordelen wij precies waar de organisatie op dit moment staat – op papier, maar vooral in de praktijk.
In december 2020 hebben wij onze eerste Privacy Maturity Scan opgeleverd voor een woningcorporatie. De woningcorporatie had een team samengesteld dat het project leidde. Tijdens de bureauonderzoeksfase leverde de woningcorporatie al haar bestaande documentatie omtrent de AVG aan. Aan de hand van ons toetsingskader hebben wij beoordeeld of alle documentatie aanwezig was en of deze voldeed aan alle eisen van de AVG.
Hierna ging de veldonderzoeksfase van start. Dit is de fase waarin we beoordelen hoe de organisatie in de praktijk omgaat met persoonsgegevens. We hebben samen met de woningcorporatie een aantal verwerkingen uitgekozen die we tijdens deze fase verder onder de loep genomen hebben. Hiervoor hebben we onder andere een fors aantal medewerkers geïnterviewd.
Aan de hand van de bevindingen tijdens de bureauonderzoeks- en veldonderzoeksfase hebben we een rapport geschreven en de resultaten gepresenteerd binnen de organisatie. Het rapport geeft aan welke processen binnen de woningcorporatie goed verlopen en welke processen nog aandacht nodig hebben. In het rapport staan de verbeterpunten duidelijk opgesomd, waardoor de woningcorporatie duidelijk in kaart heeft wat de voor haar te nemen vervolgstappen zijn om volledig compliant te zijn met de AVG.
De Privacy Maturity Scan is een goede aanvulling op de bestaande dienstverlening van Privacy Company. We vinden hiermee verbeterpunten op verrassende plekken. Iedere organisatie heeft keuzes moeten maken bij de implementatie van de AVG. Die pakken soms prima uit, en soms blijken ze na verloop van tijd aan herziening toe. De Privacy Maturity Scan helpt om zichtbaar te maken welke stappen de compliance verder verbeteren. Doordat we de organisatie echt leren kennen, kunnen we adviezen geven die veel impact hebben. En daar doen we het voor.
Heb je ook interesse in een Privacy Maturity Scan? Lees hier meer of neem contact link met ons op!