GDPR Audit

Weet precies waar persoonlijke gegevens zich bevinden in uw bedrijf

De essentiële stap om u voor te bereiden op de naleving van de algemene verordening van de EU inzake gegevensbescherming (GDPR).

Intigio - Dataflow audit
Dataflow Audit

Met een dataflow audit brengt u uw gevoelige gegevens in kaart

Voer een grondige audit uit van de persoonlijke gegevens in uw organisatie en ontvang een dataflow map waarmee u kunt zien waar deze gegevens zich bevinden. Hierdoor kunt u maatregelen nemen om uw risico op een inbreuk op de informatiebeveiliging te beperken.

Een dataflow audit lokaliseert alle locaties waar persoonlijke gegevens worden verwerkt – zowel binnen als buiten uw organisatie – en waar die gegevens van en naartoe stromen.

Voor de voorbereiding op de GPDR is een uitgebreide audit noodzakelijk van de gegevensstromen binnen uw organisatie.

Verkrijg inzicht

Door het uitvoeren van een
dataflow audit kunt u dit bereiken

Verkrijg inzicht in uw gegevensstromen

Creëer betere inzichten voor het opstellen van efficiënte strategieën om persoonsgegevens te beschermen

Verbeter het beheer van de levenscyclus van gegevens

Kwalificeer uw gegevens beter

Identificeer opportuniteiten voor contractuele aanpassingen met externe leveranciers

Verminder de risico’s in verband met privacy en daarmee samenhangende inbreuken op gegevens

gegevenstroomaudit

Een gegevenstroomaudit levert het volgende op

Organisaties moeten in kaart brengen welke persoonsgegevens zij verwerken, waar deze vandaan komen, waar ze naartoe gaan en welke systemen en processen worden gebruikt om de gegevens op te slaan, door te geven of te verwerken.

Het doel van de verwerking van de gegevens

Waar de gegevens zich bevinden

Het soort gegevens dat wordt bijgehouden

Wie toegang heeft tot de gegevens En met wie de gegevens worden gedeeld

01

Dataflow

Een gegevensinventarisatie- en dataflow map van de persoonsgegevens in uw bedrijf, waarop alle vormen, herkomst, paden, uitgangen en opslaglocaties worden weergegeven.

02

Indicatie

Een indicatie van waar persoonlijke gegevens aanwezig zijn in uw netwerkinfrastructuur en apparaten, servers, endpoints en protocollen. En alle data exit punten (inclusief firewalls, printers en endpoints waar gevoelige informatie gekopieerd kan worden naar draagbare media).

03

Locatie

Een overzicht van de plaats waar gegevens door uw organisatie worden verwerkt.

04

Oorsprong

Een overzicht van de herkomst van persoonsgegevens, waar deze worden gewijzigd en waar ze worden vernietigd.

Overzicht

Overzicht van gegevens

Verwerking

Het doel van de verwerking van de gegevens

Locatie

Waar de gegevens zich bevinden

Soort

Het soort gegevens dat wordt bijgehouden

Eigenaar

Wie eigenaar is van de gegevens

Toegang

Wie toegang heeft tot de gegevens

Delen

En met wie de gegevens worden gedeeld

Onze diensten

Waarom je voor Intigio
zou moeten kiezen

Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.

Compliance

We bieden een complete compliance-ondersteuningsservice om organisaties te helpen zich voor te bereiden op en aan te passen aan de GDPR:

• Audit van de data gegevensstromen

• GDPR gap analyse

• Gegevensbeschermingseffectbeoordeling (DPIA)

• Transitie op uw maat en snelheid

Maatwerk

We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.

Expertise

Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging

Transparantie

Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.

Een project met ons starten?

Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.

Contacteer ons

Veelgestelde vragen

Wanneer kan ik gegevens verwerken onder de GDPR?

Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.

Wanneer kunnen mensen toegang krijgen tot de gegevens die we van hen verwerken?

De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.

Wat als een betrokkene zijn gegevens wil overdragen?

Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.

De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.

Wat is het recht om vergeten te worden onder de GDPR?

Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.

Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.

Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.

Hoe vraag ik toestemming onder de GDPR?

Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.