Skip to main content
IT Risk Control BV
Menu
  • Startpagina
  • Diensten
    • ICT vraagstukken
      • Uitbesteding en/of naar de cloud
      • Selectie en Implementatie
      • ICT opbrengsten
      • Beveiliging ICT
      • Continuïteit ICT
    • Klantgroepen
      • Ondernemers en bedrijven
      • Accountants
    • Risico Management
      • Cyber Risico management
      • Informatie Management
      • Proces management
      • Project Management
    • Assessments & Audits
      • AVG Privacy Impact Analyse
      • AVG Privacy Control Assessment
      • DigiD Beveiliging Assessment
      • ITGC Audit Essentials
      • ITGC Server security assessment
  • Over ons
    • IT Risk Control
    • Kennis en Samenwerking
    • Klanten
    • Brochures
  • Contact
Press enter to begin your search
Close Search
1Bedrijfsinformatie
2Beheer
3Kennisgeving
4Keuze en toestemming
5Verzamelen
6Gebruik, bewaren en verwijderen
7Datatoegang en datakwaliteit
8Openbaar maken
9Data beveiliging
10Monitoring en Handhaving
  • Indien u niet over een assessment code beschikt, kunt u die hier (klik hier) bestellen.
Opslaan en later doorgaan
    Het hoofdstuk beheer omvat een aantal verschillende onderwerpen. Hierboven kunt u aangeven over welke onderwerpen u vragen wenst te beantwoorden.
  • Privacybeleid

    De entiteit heeft een beleid vastgesteld en gecommuniceerd waarin de doelstellingen en verantwoordelijkheden met betrekking tot privacy zijn bepaald en dat in overeenstemming is met de aanvaarde privacybeginselen en toepasselijke wet- en regelgeving.
  • Definitie van rollen en verantwoordelijkheden

    De entiteit heeft eenduidige rollen en verantwoordelijkheden vastgesteld en geïmplementeerd met betrekking tot het waarborgen van persoonsgegevens en het bereiken van de privacydoelstellingen.
  • Identificatie en classificatie van persoonsgegevens

    De entiteit begrijpt en documenteert welke persoonsgegevens worden opgeslagen, verwerkt en identificeert en behandelt persoonsgegevens op de juiste manier. Maatregelen om persoonsgegevens te beschermen houden rekening met de verschillen in gevoeligheid in de persoonsgegevens en leidt tot identificatie van risico's en naleving van wet- en regelgeving.
  • Risk Management

    De entiteit identificeert, evalueert en mitigeert systematisch en periodiek de factoren die het behalen van privacydoelstellingen in gevaar brengen.
  • Gegevensbeschermingseffectrapportages

    De privacy-gerelateerde impact van nieuwe producten en diensten en het gebruik ervan binnen de entiteit wordt systematisch geïdentificeerd, beoordeeld en opgepakt.
  • Privacy Incident en Breach Management

    De entiteit detecteert en behandelt privacygerelateerde incidenten adequaat; privacygerelateerde incidenten worden op gepaste wijze beantwoord om de gevolgen te beperken en maatregelen te nemen om toekomstige inbreuken te voorkomen.
  • Personeelsbevoegdheden

    Medewerkers in functies met toegang tot of controle over persoonsgegevens en persoonsgegevensprocessen hebben de noodzakelijke privacycompetenties om hun taken adequaat te kunnen uitvoeren.
  • Bewustwording en training van personeel

    Het personeel is voldoende op de hoogte van privacywetten, voorschriften, organisatorische privacybeleidslijnen, -richtlijnen en hun individuele verantwoordelijkheden met betrekking tot privacy. De entiteit biedt programma's om het bewustzijn.
  • Juridische beoordeling van wijzigingen in wettelijke en / of zakelijke vereisten

    Privacyrisico's die verband houden met veranderingen in de entiteit (structuur en strategie) en wettelijke vereisten worden adquaat in overweging genomen.
Opslaan en later doorgaan
  • Kennisgeving

  • Privacyverklaring

    De entiteit informeert de betrokkenen op transparante wijze over het beleid, de vereisten en de handelswijze van de entiteit met betrekking tot het verzamelen, gebruiken, bewaren, openbaar maken en verwijderen van persoonsgegevens.
Opslaan en later doorgaan
  • Keuze en toestemming

  • Toestemmingskader

    De entiteit verkrijgt de toestemming van de betrokkene voor het verwerken van persoonsgegevens wanneer dit nodig of noodzakelijk is.
Opslaan en later doorgaan
  • Verzamelen

  • Data Minimalisatie

    Persoonsgegevens zijn adequaat, relevant en beperkt tot wat nodig is in relatie met de legitieme doeleinden waarvoor de gegevens worden verwerkt.
Opslaan en later doorgaan
  • Gebruik, bewaren en verwijderen

    Het hoofdstuk Gebruik, bewaren en verwijderen omvat een aantal verschillende onderwerpen. Hierboven kunt u aangeven over welke onderwerpen u vragen wenst te beantwoorden.
  • Gebruiksbeperking

    Persoonsgegevens worden niet vrijgegeven, beschikbaar gesteld of anderszins gebruikt voor andere doeleinden dan opgenomen in de privacyverklaring van de entiteit, behalve: a) met instemming van de betrokkene; of
    b) door de autoriteit van de wet.
  • Privacyarchitectuur (Privacy by Design en Privacy by Default)

    Bij het ontwerpen of wijzigen van producten, services, bedrijfssystemen of processen houdt de entiteit rekening met een solide privacybeleid, principes en / of toepasselijke wet- en regelgeving.
  • Dataretentie

    Persoonsgegevens worden niet langer bewaard dan de minimale tijd:
    • zoals vereist door toepasselijke wet- en regelgeving
    • die nodig is voor de doeleinden waarvoor de gegevens zijn verzameld.
  • Verwijdering, vernietiging en anonimisering

    Persoonsgegevens worden waar nodig geanonimiseerd en / of verwijderd binnen de entiteit.

    Identiteiten mogen niet identificeerbaar zijn en persoonsgegevens mogen niet meer beschikbaar zijn na de bewaartermijn.
  • Gebruik en beperking

    Persoonsgegevens worden niet gebruikt in geval van beperking door de betrokkene of in geval van specifieke wettelijke beperkingen door de lokale overheid. Bezwaren tegen de verwerking door de betrokkene zullen adequaat worden behandeld.
Opslaan en later doorgaan
  • Datatoegang en datakwaliteit

    Het hoofdstuk Datatoegang en datakwaliteit omvat een aantal verschillende onderwerpen. Hierboven kunt u aangeven over welke onderwerpen u vragen wenst te beantwoorden.
  • Data toegangsverzoeken

    Een verzoek om toegang van betrokkene wordt adequaat beantwoord en betrokkene wordt in staat gesteld vast te stellen welke persoonsgegevens over hem/haar worden verwerkt en op welke manier.
  • Data correctieverzoeken

    Verzoeken om correcties van gegevens worden adequaat beantwoord en betrokkenen worden in staat gesteld na te gaan of hun persoonsgegevens juist/up-to-date zijn hun persoonsgegevens te laten corrigeren.
  • Data verwijderingsverzoeken

    Verzoeken om verwijdering van gegevens worden adequaat beantwoord en betrokkenen kunnen hun persoonsgegevens laten verwijderen als aan relevante criteria wordt voldaan.
  • Data overdrachtverzoeken

    Verzoeken om gegevens over te dragen worden adequaat beantwoord en betrokkenen kunnen hun persoonsgegevens aan een andere entiteit laten overdragen indien aan de toepasselijke criteria is voldaan.
  • Nauwkeurigheid en volledigheid van gegevens

    Gedocumenteerde procedures voor het valideren, het bewerken en het actualiseren van persoonsgegevens waarborgen een accurate en volledige verwerking van en de toegang tot persoonsgegevens wanneer dat nodig is.
Opslaan en later doorgaan
  • Openbaar maken

    Het hoofdstuk Openbaar maken omvat een aantal verschillende onderwerpen. Hierboven kunt u aangeven over welke onderwerpen u vragen wenst te beantwoorden.
  • Openbaarmaking en registratie door derden

    Persoonsgegevens worden niet bekendgemaakt aan derden of verder verwerkt voor doeleinden waarvoor het individu niet heeft toegestemd.
  • Derdenovereenkomsten

    Privacyoverwegingen en -vereisten worden adequaat behandeld bij de aanschaf van (op persoonsgegevens betrekking hebbende) oplossingen of diensten van derden, resulterend in een gepaste verwerking of bescherming van persoonsgegevens.
  • Gegevensoverdracht

    Persoonsgegevens worden niet overgedragen naar landen met een ontoereikend wettelijk privacyregime (dat wil zeggen verplaatsing, weergave of afdrukken van gegevens op een andere locatie).
Opslaan en later doorgaan
  • Data beveiliging

    Het hoofdstuk Data beveiliging omvat een aantal verschillende onderwerpen. Hierboven kunt u aangeven over welke onderwerpen u vragen wenst te beantwoorden.
  • Informatiebeveiligingsprogramma

    Persoonsgegevens zijn adequaat beveiligd tegen onopzettelijke fouten, verlies, tegen kwaadwillende handelingen zoals hacking, opzettelijke diefstal, openbaarmaking of verlies.
  • Identiteits- en toegangsbeheer

    Toewijzing van passende toegangsrechten, passende wijzigingen in toegangsrechten en tijdige verwijdering van toegangsrechten verminderen de kans op ongeoorloofde toegang tot of ongepaste behandeling van persoonlijke gegevens, of datalekken door interne medewerkers, derde partijen of hackers.
  • Veilige verzending

    Beperkte toegang tot persoonsgegevens tijdens de verzending verhindert op gepaste wijze onbevoegde openbaarmaking, schending, wijziging of vernietiging van persoonsgegevens.
  • Encryptie en end-point security

    Versleuteling verzekerd de preventie van een inbreuk op persoonsgegevens (onopzettelijk verlies van persoonsgegevens of kwaadwillende handelingen zoals opzettelijke diefstal, openbaarmaking of verlies).
  • Logging van toegang

    De entiteit detecteert en onderzoekt toegangs- of toegangspogingen tot persoonsgegevens door personeel, derden of hackers die kunnen leiden tot een inbreuk, sabotage van systemen, invoeging van kwaadwillige code, diefstal van persoonsgegevens, etc.
Opslaan en later doorgaan
  • Monitoring en handhaving

    Het hoofdstuk Monitoring en handhaving omvat een aantal verschillende onderwerpen. Hierboven kunt u aangeven over welke onderwerpen u vragen wenst te beantwoorden.
  • Herziening van privacy-compliance

    Adequaat toezicht op de interne organisatie en derden zorgen voor naleving van toepasselijke privacywetten en wettelijke vereisten en vermindert het risico van datalekken of verlies van persoonsgegevens.
  • Periodieke monitoring van privacy-controles

    De entiteit beoordeelt systematisch en periodiek privacyprocessen en -controles om vast te stellen dat deze werken zoals ontworpen, resulterend in voortdurende naleving van toepasselijke wetten, regels en vereisten.
Opslaan en later doorgaan
  • Twitter
  • LinkedIn

Juridische Informatie

Algemene voorwaarden
Klachten regeling
Disclaimer
Privacy Statement
Cookie Statement
KVK: 08162668

Contact

IT Risk Control BV
Gareelhoek 54
7546 MZ Enschede
info@itriskcontrol.nl
06-5394 8479 of 06-5362 5790

Handige links

  • Onze analyse software
  • Onze online AVG (GDPR) risico assessments
Close Menu
  • Startpagina
  • Diensten
    • ICT vraagstukken
      • Uitbesteding en/of naar de cloud
      • Selectie en Implementatie
      • ICT opbrengsten
      • Beveiliging ICT
      • Continuïteit ICT
    • Klantgroepen
      • Ondernemers en bedrijven
      • Accountants
    • Risico Management
      • Cyber Risico management
      • Informatie Management
      • Proces management
      • Project Management
    • Assessments & Audits
      • AVG Privacy Impact Analyse
      • AVG Privacy Control Assessment
      • DigiD Beveiliging Assessment
      • ITGC Audit Essentials
      • ITGC Server security assessment
  • Over ons
    • IT Risk Control
    • Kennis en Samenwerking
    • Klanten
    • Brochures
  • Contact