Privacy Verified ook voor uw organisatie?

Om het Privacy Verified certificaat te ontvangen en het logo te mogen voeren, is het van belang dat uw bedrijf wordt getoetst aan de hand van de privacywet- en regelgeving. Dit betreft geen korte check van uw bedrijf, maar een uitgebreid traject waarin zowel de voor- als achterkant van uw bedrijf worden getoetst. Hieronder valt dus niet enkel een controle van uw privacyverklaring en SSL-verbinding, maar ook het interviewen van medewerkers, het inventariseren van overeenkomsten en het controleren van systemen.

Procedure

1
2
3
4
Inventarisatie
Tijdens de privacyaudit wordt er getoetst in hoeverre uw bedrijf momenteel voldoet aan de privacywet- en regelgeving. Lees hieronder wat onze aandachtspunten tijdens de audit zijn.
Resultaat
Na de inventarisatie ontvangt u een lijst met verbeterpunten (ingedeeld op prioriteit) die u samen met onze experts moet doorvoeren om aan de privacywet en –regelgeving te voldoen.
Verificatie
Zodra de verbeterpunten zijn doorgevoerd ontvangt u het Privacy Verified certificaat en mag u het Privacy Verified logo op uw website plaatsen.
Hercontrole
Ieder jaar wordt opnieuw getoetst of u nog voldoet aan de onderdelen die staan beschreven in het Privacy Verified certificaat.

Wat komt in de audit aan bod?

Maatregelen
Hoe gaat uw organisatie met privacy om, wordt er een intern privacybeleid gehanteerd en op welke wijze wordt bewustwording gestimuleerd?
Basisprincipes
De basisprincipes van de privacywetgeving waaronder grondslagen, noodzakelijkheid en bewaartermijnen worden gecontroleerd.
Uitwisselen persoonsgegevens
Worden gegevens intern en extern uitgewisseld, en zo ja hoe vindt deze uitwisseling plaats? Zijn er wel bewerkersovereenkomsten gesloten?
Europese privacyverordening
Wordt er bij het inkopen/ontwikkelen van software al rekening gehouden met de nieuwe vereisten uit de Europese privacyverordening, zoals Privacy by Design en by Default?
Privacy officer
Is er een aanspreekpunt op het gebied van privacy aangesteld en zo nee, is dit nodig? Is uw bedrijf verplicht een privacy officer aan te stellen?
Bewustwording
Zijn de medewerkers zich bewust van privacy bij de omgang met persoonsgegevens, of is er bijvoorbeeld een privacytraining nodig om dit bewustzijn te stimuleren?

Kosten?

De kosten voor de privacyaudit worden mede gebaseerd op het aantal werknemers binnen uw organisatie. Deze privacyaudit is de basis voor het ontvangen van het Privacy Verified certificaat en vindt eenmalig plaats. Het certificaat is één jaar geldig. Daarna wordt jaarlijks gecontroleerd of u nog steeds voldoet aan de tijdens de privacyaudit gestelde eisen. Indien dit het geval is, wordt uw Privacy Verified certificaat weer voor één jaar verlengd.

Aantal werknemers Eenmalige kosten Jaarlijkse kosten
< 10 € 6.995 € 1.495
10-20 € 7.995 € 1.995
> 20 € 9.995 € 2.495

Bovenstaande prijzen dienen ter indicatie en zijn mede afhankelijk van de benodigde omvang van de eenmalige privacyaudit en de jaarlijkse controle.