Checklist

  1. Home
  2.  » Checklist Implementatie AVG

Checklist ter controle van de implementatie van de AVG 

 

/17

Checklist Implementatie AVG

 

Deze checklist neemt u mee aan de hand van een aantal vragen op de route van het implementeren van de belangrijkste onderwerpen van de AVG. Mocht u de AVG al hebben geïmplementeerd dan kunt u deze tool gebruiken om snel te controleren of er nog een onderwerp is dat u misschien nog kunt verbeteren.

 

Elke vraag is voorzien van een korte toelichting wat betreft het onderwerp van de vraag. Afhankelijk van het antwoord op de vraag kunt u, ter bevordering van implementatie van de AVG, aanwijzingen krijgen om bepaalde acties te ondernemen.

 

Mocht u graag meer willen leren over de AVG, neem dan eens een kijkje in ons cursussenpakket. 

1 / 17

Weet u voor welke gegevensverwerkingen uzelf de Verwerkersverantwoordelijke bent, en wanneer Verwerker?

2 / 17

Heeft u een overzicht gemaakt van alle partijen die een rol spelen bij uw privacybescherming en informatiebeveiliging?

3 / 17

Heeft u een overzicht gemaakt van alle verwerkingen van persoonsgegevens binnen uw organisatie (m.a.w. het Verwerkingenregister ingevuld)?

4 / 17

Heeft u kortgeleden een analyse gemaakt van de risico’s met betrekking tot privacy en uw beveiliging?

5 / 17

Heeft u een beleid opgesteld waarin u heel specifiek algemene regels opstelt voor privacybescherming en informatiebeveiliging?

6 / 17

Heeft u een datalekprocedure opgesteld?

7 / 17

Heeft u werknemers in dienst, of zijn er anderen (externen) die u helpen bij de uitvoering van uw werkzaamheden, zoals een private / virtual assistent of een computerhulp?

U kunt verder gaan met vraag 13 als uw antwoord op deze vraag ontkennend luidt.

8 / 17

U dient deze vraag alleen in te beantwoorden wanneer u werknemers in dienst heeft, of wanneer er anderen (externen)zijn die u helpen bij de uitvoering van uw werkzaamheden, zoals een private / virtual assistent of een computerhulp.

Heeft u procedures opgesteld voor werknemers die in of uit dienst gaan?

 

9 / 17

U dient deze vraag alleen in te beantwoorden wanneer u werknemers in dienst heeft, of wanneer er anderen (externen)zijn die u helpen bij de uitvoering van uw werkzaamheden, zoals een private / virtual assistent of een computerhulp.

Heeft u in een overzicht regels opgesteld over welke personen en functies bij verschillende categorieën persoonsgegevens mogen komen? En heeft u daarnaast in een overzicht regels opgesteld over welke personen toegang mogen hebben tot de verschillende informatiesystemen?

10 / 17

U dient deze vraag alleen in te beantwoorden wanneer u werknemers in dienst heeft, of wanneer er anderen (externen)zijn die u helpen bij de uitvoering van uw werkzaamheden, zoals een private / virtual assistent of een computerhulp.

Weet u of elke werknemer en/of externe medewerker precies welke rechten hij of zij heeft, en welke hij of zij volgens het overzicht van de vorige vraag zou moeten hebben?

11 / 17

U dient deze vraag alleen in te beantwoorden wanneer u werknemers in dienst heeft, of wanneer er anderen (externen)zijn die u helpen bij de uitvoering van uw werkzaamheden, zoals een private / virtual assistent of een computerhulp.

Heeft elke werknemer en/of externe medewerker een bepaling getekend voor geheimhouding?

12 / 17

U dient deze vraag alleen in te beantwoorden wanneer u werknemers in dienst heeft, of wanneer er anderen (externen)zijn die u helpen bij de uitvoering van uw werkzaamheden, zoals een private / virtual assistent of een computerhulp.

Is er een persoon waarvan de beveiliging van uw organisatie echt afhankelijk is?

13 / 17

Heeft u een overzicht van uw leveranciers in het kader van de privacybescherming?

14 / 17

Heeft u alle leveranciers in het door u opgestelde overzicht gecontroleerd of zij namens u persoonsgegevens verwerken? Hebt u met alle verwerkers een verwerkersovereenkomst afgesloten?

15 / 17

Behoort tot de hoofdtaken van uw organisatie het op grote schaal monitoren of profileren van personen en/of verwerkt uw organisatie op grote schaal bijzondere persoonsgegevens of strafrechtelijke gegevens?

16 / 17

Heeft u een actueel privacy statement op uw website?

17 / 17

Bent u gecertificeerd voor een bepaalde informatiebeveiligingsnorm, zoals NEN 7510 of ISO 27001?

Graag sturen wij u een overzicht van de vragen en gegeven antwoorden per mail naar u toe. U kunt hiervoor gebruikmaken van onderstaande formulier.

Ons privacy statement is van toepassing op al onze online diensten.

Your score is

Graag weten wij hoe u deze quickscan waardeert. Wilt u hieronder misschien uw tevredenheid aangeven met een aantal sterren (0 sterren = niet tevreden, 5 sterren = perfect).