Interne audit privacy

Mooie verhalen op papier zoals beleid, richtlijnen, procedures. Maar wat gebeurt er als het erop aankomt? Met een interne privacy-audit prikken we dwars door de papieren schijn heen. We checken niet alleen of je AVG-beleid klopt, maar vooral hoe het er in de echte wereld aan toe gaat: hoe worden verwerkingen echt uitgevoerd, hoe gaan medewerkers met data om, en wat gebeurt er als er ineens een datalek of inzageverzoek opduikt?
Via scherpe interviews, documentreviews en steekproeven leggen we bloot wat werkt, wat schuurt en waar het beter kan. Geen afvinkshow, maar rauwe inzichten en directe verbeterpunten. Zo maak je van privacy geen formaliteit, maar een gewoonte die standhoudt bij elke audit én elke onverwachte situatie.

We duiken in de kern: verwerkingsregister, verwerkersovereenkomsten, DPIA’s, bewaartermijnen, rechten van betrokkenen en datalekbeheer. We checken niet alleen of alles netjes is ingericht, maar vooral of het in de praktijk ook echt wordt gevolgd. Geen papieren werkelijkheid, maar de rauwe realiteit.
We gaan ook het gesprek aan met je team om te ontdekken hoe privacy écht leeft binnen de organisatie. Niet alleen op papier, maar in het dagelijkse doen en laten. Onze bevindingen? Geen vage adviezen, maar glasheldere risico’s, scherpe prioriteiten en concrete acties waar je direct mee aan de slag kunt. Zo weet je precies waar je staat én waar je moet bijsturen.

De audit levert je geen papieren tijger, maar een rapport waar je echt wat aan hebt voor bestuur, FG, OR, klanten en auditors. Je laat zien waar je stevig in control bent en waar nog werk aan de winkel is. Zo heb je grip, kom je niet voor verrassingen te staan bij externe controles en investeer je alleen in maatregelen die écht verschil maken.