Een efficiënte aanpak om uw gegevens te beschermen start met een audit!


De focus van onze GDPR-audit is om te bepalen of uw organisatie adequaat beleid en procedures heeft geïmplementeerd om de verwerking van persoonsgegevens te reguleren. Daarnaast zal deze evaluatie ervoor zorgen dat het toezicht op de verwerking van persoonsgegevens wordt uitgevoerd door middel van dergelijk beleid en procedures en dat de risico's worden geïdentificeerd en gecontroleerd om inbreuken op de gegevens te voorkomen. 

Deze GDPR-audit beoordeelt de processen, systemen, dossiers en activiteiten van uw organisatie.

De reikwijdte van onze GDPR-audit wordt in overleg met de belanghebbenden overeengekomen om relevante gegevensbeschermingsrisico's binnen de organisatie te identificeren. Er wordt rekening gehouden met zowel algemene gegevensbeschermingskwesties als specifieke aandachtspunten met betrekking tot het gegevensbeschermingsbeleid en de -procedures van de organisatie.

In de GDPR-audit wordt de verwerking van persoonsgegevens door de organisatie beoordeeld om ervoor te zorgen dat de "goede GDPR-praktijken", die in overeenstemming zijn met de verantwoordelijke voor de gegevensverwerking, worden nageleefd.

Goede praktijken worden gedefinieerd als beginselen voor de verwerking van noodzakelijke persoonsgegevens en in overeenstemming met de vereisten van de GDPR.

Een rapport en stappenplan maken een GDPR proces zeer beheersbaar.


Na een GDPR-audit ontvangt uw onderneming een rapport met analyses en aanbevelingen. Met dit rapport kunt u de veiligheidsrisico's binnen uw bedrijf begrijpen en beheren. Als extra kers op de taart ontvangt u samen met het rapport ook een stappenplan. Dit stappenplan helpt uw onderneming om niet alleen de veiligheidsrisico's te begrijpen en te beheren, maar ook om deze te implementeren.


Het rapport van DataNoVa bevat een overzicht van verschillende domeinen verdeelt over de technische en organisatorische maatregelen die een onderneming dient te nemen om in orde te zijn met de GDPR. Elk domein bevat besturingselementen (controls). Binnen de domeinen worden deze controls tegen elkaar afgewogen. De controle score geeft een mooi overzicht van de geïmplementeerde controls binnen uw organisatie.

Tevens wordt deze score beïnvloedt door het belang van de beschikbare of afwezige controls. Verder geeft het rapport weer op welk maturiteitsniveau deze controls zijn geïmplementeerd. Op deze manier kan er een maturiteitsscore voor elk domein worden bepaald. Als laatste element in het rapport wordt ook het risiconiveau bepaald. Voor elke controle worden de impact en waarschijnlijkheid bepaald.

Als bijlage van het rapport verkrijgt uw onderneming ook een stappenplan van DataNoVa. Dit stappenplan bepaalt het traject dat een onderneming zou moeten/kunnen volgen om GDPR-proof te worden. Het stappenplan is namelijk gekoppeld aan de scores van het rapport.

DataNoVa's stappen in het GDPR-Audit proces:

  • Definiëren van stakeholders binnen de onderneming
  • Opvragen bestaande documenten & procedures
  • Statusbepaling door middel van vragenlijst en evaluatie
  • Interviews volgens gedefinieerde stakeholders en onderwerpen
  • Analyse van documenten, procedures en interviews
  • Rapport en stappenplan uitwerken
  • Voorstelling rapport en bespreking stappenplan