AVG Volwassenheidsmeting

Met een AVG volwassenheidsmeting toetst Cuccibu in welke mate de organisatie voldoet aan de basisvereisten van de AVG. Onderstaande afbeelding geeft een aantal van de verschillende aspecten weer die tijdens de volwassenheidsmeting zullen worden onderzocht:

Per onderdeel wordt onderzocht of uw organisatie in lijn met de AVG werkt en welke risico’s hieruit voortkomen. Waar nodig worden aanbevelingen gedaan om de risico’s op een juiste manier te adresseren. Hiertoe worden concrete maatregelen beschreven en wordt voor deze maatregelen een gewicht en/of prioritering meegegeven, zodat de organisatie een duidelijk beeld heeft van de impact van de uitvoer van de maatregelen in tijd (en waar mogelijk geld).

Zowel over het geheel als per onderdeel wordt een volwassenheidsniveau vastgesteld. Om het volwassenheidsniveau van de organisatie te bepalen, wordt gebruik gemaakt van het model zoals gepubliceerd door het Centrum Informatiebeveiliging en Privacy (CIP). Het voor deze nulmeting door Cuccibu gehanteerde model kan als volgt worden weergegeven:

De scope van de volwassenheidsmeting is in principe organisatie-breed. In het geval u de werkprocessen van een specifiek aandachtsgebied in detail wenst te onderzoeken op AVG compliance dan adviseren wij u hiervoor een DPIA uit te voeren.