AVG Audit Checklist: 10 punten om te controleren
Een praktische checklist om te controleren of uw organisatie voldoet aan de belangrijkste AVG-vereisten.
Is uw organisatie AVG-proof?
Gebruik deze checklist om uw AVG-compliance te toetsen.
De 10-punten checklist
1. Verwerkingsregister
Heeft u een volledig register van alle verwerkingsactiviteiten? Dit is verplicht voor organisaties met meer dan 250 medewerkers of bij risicovolle verwerkingen.
2. Privacyverklaring
Is uw privacyverklaring actueel en bevat deze alle verplichte informatie?
3. Verwerkersovereenkomsten
Heeft u met alle verwerkers een geldige verwerkersovereenkomst gesloten?
4. Rechten van betrokkenen
Kunt u binnen 1 maand voldoen aan verzoeken voor inzage, rectificatie of verwijdering?
5. Data Protection Impact Assessment
Voert u DPIAs uit bij risicovolle verwerkingen?
6. Privacy by Design
Wordt privacy meegenomen in het ontwerp van nieuwe systemen en processen?
7. Datalekprocedure
Heeft u een procedure om datalekken binnen 72 uur te melden?
8. Bewaartermijnen
Worden persoonsgegevens niet langer bewaard dan noodzakelijk?
9. Beveiligingsmaatregelen
Zijn passende technische en organisatorische maatregelen getroffen?
10. Bewustwording
Zijn medewerkers getraind in privacy en gegevensbescherming?