AVG Nulmeting2019-01-29T14:59:18+00:00

AVG Nulmeting

Sinds mei 2018 is de AVG de geldende privacywet in Europa. Met een AVG nulmeting toetst Cuccibu in welke mate de organisatie voldoet aan de basisvereisten van de wetgeving. Onderstaande afbeelding geeft de verschillende aspecten weer die tijdens de nulmeting zullen worden onderzocht:

Per onderdeel wordt onderzocht of uw organisatie in lijn met de AVG werkt en welke risico’s hieruit voortkomen. Waar nodig worden aanbevelingen gedaan om de risico’s op een juiste manier te adresseren. Hiertoe worden concrete maatregelen beschreven en wordt voor deze maatregelen een gewicht en/of prioritering meegegeven, zodat de organisatie een duidelijk beeld heeft van de impact van de uitvoer van de maatregelen in tijd (en waar mogelijk geld).
Zowel over het geheel als per onderdeel wordt een volwassenheidsniveau vastgesteld. Om het volwassenheidsniveau van de organisatie te bepalen, wordt gebruik gemaakt van het model zoals gepubliceerd door het Centrum Informatiebeveiliging en Privacy (CIP). Het voor deze nulmeting door Cuccibu gehanteerde model kan als volgt worden weergegeven:

De scope van de nulmeting is in principe organisatie-breed. In het geval u de werkprocessen van een specifiek aandachtsgebied in detail wenst te onderzoeken dan adviseren wij u hiervoor een DPIA uit te voeren.