Interne audit privacy

Een interne privacy-audit laat zien hoe jouw organisatie er werkelijk voor staat op het gebied van AVG-naleving. We toetsen niet alleen beleid en procedures, maar vooral de praktijk: hoe worden verwerkingen uitgevoerd, hoe gaan medewerkers met data om, en wat gebeurt er bij een datalek of inzageverzoek? Via interviews, documentreview en steekproeven krijgen we een realistisch beeld van je privacyhuishouding.

We kijken naar kernonderdelen zoals verwerkingsregister, verwerkersovereenkomsten, DPIA’s, bewaartermijnen, rechten van betrokkenen en datalekbeheer. Daarbij beoordelen we zowel de opzet als het gebruik: is het goed ingericht, en wordt het ook gevolgd? Bevindingen vertalen we naar duidelijke risico’s, prioriteiten en verbetermaatregelen. Geen vage aanbevelingen, maar concrete acties die je direct kunt oppakken.

De audit levert een rapport op dat je kunt gebruiken richting bestuur, FG, OR, klanten en auditors. Je kunt aantonen waar je “in control” bent en waar nog werk te doen is. Dat geeft grip, voorkomt verrassingen bij externe controles en helpt om gericht te investeren in maatregelen die echt effect hebben.