Privacy- en informatiebeveiligingsaudit

7 mei 2024 om 14:15

In een tijd waar vrijwel iedereen digitaal werkt, is het belangrijk dat je weet waar bepaalde risico’s liggen met betrekking tot bijvoorbeeld privacy of informatiebeveiliging. Naast wetgeving zijn er ook toezichthouders die leidraden en good practices publiceren waar je als onderneming aan moet voldoen.

SVC heeft daarvoor de Privacy- en informatiebeveiligingsaudit ontwikkelt, zodat wij financieel dienstverleners kunnen helpen bij het inventariseren van deze risico’s en om te voldoen aan wet- en regelgeving. Wij kennen twee varianten op de audit, namelijk een quickscan en een volledige audit.

Waarom een audit?

Als financieel dienstverlener heb je naast de Algemene verordening gegevensbescherming ook nog te maken met de Wft en het toezicht hierop door de AFM. Daarnaast zijn, afhankelijk van de bedrijfsomvang DORA en wellicht NIS2 ook nog van toepassing. Hierdoor kan het lastig zijn om te inventariseren waar je moet beginnen. Om risico’s te kunnen beheersen, moet je als onderneming beginnen met een risicoanalyse. Voor privacy en informatiebeveiliging kan je dat bijvoorbeeld doen door een audit uit te laten voeren. Zo weet je waar de knelpunten zitten en kan je daar gericht op acteren. Als onderneming kan je hierdoor invulling geven aan de huidige wet- en regelgeving..

De quickscan

Bij een quickscan kijken wij of de (wettelijk) verplichte documenten aanwezig zijn binnen uw organisatie. Tijdens de quickscan kijken wij alleen naar de ‘opzet’ van de documenten. We kijken onder andere naar de inhoud van het privacystatement, cookiebeleid, informatiebeveiligingsbeleid en inventarisatie van IT-assets. We onderzoeken of uw website gebruik maakt van (tracking)cookies en maken dit inzichtelijk.

De audit

Tijdens de audit kijken we naar de ‘opzet’ van de documenten en naar de werking binnen de onderneming. Dit betekent dat wij interne controles uitvoeren, om te beoordeling of de onderneming ook daadwerkelijk werkt zoals beschreven is. We controleren klantdossiers, onderzoeken we op locatie of medewerkers zich houden aan de procedures die betrekking hebben op privacy en informatiebeveiliging. Net zoals bij de quickscan kijken we naar onder andere het privacystatement, cookiebeleid en informatiebeveiligingsbeleid.

Wat kan SVC voor u doen?

SVC Groep heeft een Privacy- en informatiebeveiligingsaudit ontwikkeld die u inzicht geeft waar de risico’s liggen binnen uw onderneming met betrekking tot onder andere de Algemene verordening gegevensbescherming (AVG), Principes voor informatiebeveiliging van de AFM en Telecommunicatiewet (cookies). Kijk ook eens naar het interview hierover met onze Privacy Officer Joyce Koops (duur circa 10 min.) Voor meer informatie over de mogelijkheden van onze audit en de kosten daarvan kan u contact opnemen door een e-mail te sturen aan: compliance@svcgroep.nl of te bellen naar: 033 – 433 15 57.