Data Protection Assessment Services

Inzicht in uw privacyrisico’s en acties & verbeterpunten om alle risico’s aan te pakken.

Wetten en regels steeds strenger

Een van de grootste uitdagingen voor organisaties is het behouden van het vertrouwen van hun werknemers, klanten en zakenpartners bij het verwerken van hun persoonsgegevens. Het periodiek uitvoeren van een Data Protection Compliance Assessment is daarom belangrijk om de naleving van vereisten uit de steeds strenger wordende (internationale) wet- en regelgeving omtrent privacy te begrijpen en te waarborgen, ongeacht de omvang van uw organisatie of de branche waarin u zich bevindt.

Onze benadering

Om u meer inzicht te geven in uw privacy compliance programma bieden wij u een Data Protection Compliance Assessment aan. Het assessment is een krachtig hulpmiddel bij het beheer van uw privacy programma en omvat een breed scala aan wettelijke vereisten, controledoelstellingen en beheersingsmaatregelen, gekoppeld aan de kernelementen uit de verschillende (internationale) wet- en regelgeving zoals de AVG, CCPA of bijvoorbeeld de LGDP, alsmede de toepasselijke internationale standaarden. De resultaten geven u inzicht in de eventuele privacy risico’s en schendingen en welke acties en verbeterpunten nodig zijn om alle risico’s te mitigeren.

Onze benadering is gericht op alle mogelijke risico’s waar een organisatie mee te maken kan krijgen op het gebied van gegevensverwerking en wordt uitgevoerd door onze gecertificeerde privacy experts en cybersecurity specialisten. Daarnaast is het Data Protection Compliance Assessment gebaseerd op ons bewezen Data Protection Framework en (afhankelijk van uw organisatie) op industrie standaarden zoals Nymity, NIST, ISO of bijvoorbeeld de CIP voor overheidsinstanties. Hiermee kunnen wij ons assessment aanpassen op elke privacy compliance programma en deze in een snel tempo doorgronden.

Data Protection Compliance Assessment

Data Protection Compliance Assessment bestaat uit:

  • Interviews met stakeholders;
  • Toetsing van de vereisten uit de verschillende wet- en regelgeving en industrie standaarden;
  • Het beoordelen van privacy documenten, processen en procedures in relatie tot de vereisten uit de toepasselijke wet- en regelgeving;
  • Een workshop om de bevindingen en resultaten te bespreken;
  • Een eindrapportage met de controledoelstellingen, beheersingsmaatregelen en onze bevindingen, conclusie en aanbevelingen;
  • Presentatie van het eindrapport.

Aangezien privacy risico’s ook kunnen ontstaan door Cyberbeveiligingsincidenten bieden wij u de mogelijkheid om het Data Protection Compliance Assessment  te integreren met ons Cybersecurity Assessment, voor een efficiënte en brede aanpak. Hiermee krijgt u meer inzicht in de overlap tussen privacy- en cybersecurity risico’s en de marktstandaarden (ISO, NEN, CoBit) en kunnen wij uitgebreid de technische aspecten zoals uw IT-infrastructuur, applicaties en security maatregelen evalueren en u handvatten geven om simultaan de verbeteringen op het gebied van informatiebeveiliging te implementeren.

Waarom Capgemini?

Nieuwe technologieën en IT-oplossingen veranderen de wereld om ons heen in snel tempo. Voor steeds meer bedrijven geldt dat digitale transformatie eerder een noodzaak dan keuze is. Maar ook deze vernieuwing wringt. Organisaties lopen steeds tegen privacyvraagstukken en maatschappelijke belangen aan. Onze integrale aanpak is effectief en samengesteld door ervaren privacy- en cybersecurityspecialisten. Onze consultants beschikken over jarenlange expertise, opgedaan bij overheden, grote (internationale) organisaties en groeiende organisaties, en middelen om snel te reageren op uw behoeften.

Bronnen

Cybersecurity in 2020 en daarna: Trends en voorspellingen

Geert van der Linden, Head Cybersecurity Services, neemt u in deze podcast mee in zijn analyse en vooruitblik op de rol van cybersecurity in 2020 en daarna.

Capgemini Invent Talks: Hoe cybersecurity de digitale transformatie mogelijk maakt

Cybersecurity raakt de kern van elk bedrijf. In deze aflevering van Capgemini Invent Talks bespreken Dennis de Geus en Stef Prop hoe cyberbeveiliging kan bijdragen aan bedrijfsdoelen.