Waar staan we als organisatie?


Hoe ziet een audit van ISPE eruit?

Uiteraard is dat maar net wat u zelf wilt. Maar hieronder geven we u een indruk van wat "standaard" is.



Het uitgangspunt voor een audit is de aanwezige documentatie. Is deze aanwezig, compleet en juist? Vanuit daar kijken we of we het beleid en de verwerkingen vanuit de documentatie terug zien in de werkelijkheid (processen en dataflow). Hierin is ruimte om de scope te beperken tot de processen en datastromen die u zelf het meest relevant vindt.

Tenslotte adviseren wij omonsj enkele interviews met medewerkers af te laten nemen. Wij kijken daarbij naar hun kennis en de awareness van het onderwerp privacy. Dit is een optionele stap, die we wel nadrukkelijk aanbevelen. De praktijk leert namelijk dat "de mens" de meest kwetsbare factor is in het hele concept van gegevensbescherming. U kunt de documentatie en processen nog zo perfect inrichten; als de medewerkers onvoldoende kennis of aandacht hebben voor het onderwerp, dan is het wachten op een datalek.

Naast de door u geleverde input, kunnen we ook nog bevindingen op basis van "eigen waarneming" toevoegen aan de audit. Dit kan variëren van 'bijvangst' tot het actief op zoek gaan naar gemiste verwerkingen, verwerkersovereenkomsten, etc.

Waarom een compliance audit laten uitvoeren?

  • U wilt gewoon weten hoe uw organisatie er op een specifiek compliance-onderwerp voor staat
  • U wilt uw bedrijf gaan verkopen en bent er zich van bewust dat non-compliance een drukkend effect op de verkoopprijs heeft
  • U bent een investeerder en wilt in het kader van due diligence meer inzicht hebben in het compliance-level van uw target
  • U wilt weten of het nodig is gebruik te gaan maken van de Compliance-as-a-Service dienst van ISPE

ISPE heeft ruime ervaring met auditing, maar vooral in het scheiden van hoofd- en bijzaken. U krijgt dan ook een rapport, waar relevante opmerkingen en adviezen in staan. Geen nutteloze details, alleen om te laten zien wat we allemaal weten.