Privacy audits

Aantoonbaar voldoen aan de AVG

  • Privacy compliance audits

Privacy audits

Audits combineren

Organisaties bieden diensten aan waarin persoonsgegevens worden verwerkt. Dit kan bijvoorbeeld door het aanbieden van apps of diensten die via websites worden aangeboden. Mogelijk biedt uw organisatie andere IT-diensten die organisaties in staat stelt om dergelijke diensten aan te bieden. De ervaring leert dat organisaties zich onbewust niet altijd aan de privacyregels houden, wanneer zij gegevens verzamelen, koppelen en gebruiken. Bovendien zijn de vereisten voor een passende bescherming van de IT-voorzieningen ook continu in ontwikkeling.

Aan een veilige verwerking van privacy gevoelige gegevens in het maatschappelijk verkeer wordt steeds meer waarde gehecht. Deze belangstelling wordt niet alleen gevoed door de steeds strenger wordende wet- en regelgeving en technologische ontwikkelingen, maar ook door de toenemende risico’s als gevolg van privacy schendingen die tot financiële en imagoschade kunnen leiden. Veel organisaties hebben daarnaast ook de wens om zich op dit vlak positief te onderscheiden van de concurrentie.

De voordelen van privacy audits

  • Onze auditors volgen nauwgezet de snel veranderende ontwikkelingen op het gebied van privacy en vereisten aan het waarborgen daarvan in geautomatiseerde processen;
  • Vanuit onze compliance achtergrond en uitgebreide kennis van best practices binnen de IT kunnen wij u helpen om inzicht te krijgen in de mate van compliance en mogelijkheden tot verbetering van de privacybescherming;
  • Via privacy certificeringsaudits kan uw organisatie een concurrentievoordeel behalen. Door uw bedrijf te laten certificeren kunt u aantonen dat er wordt voldaan aan de eisen en behoeften van uw klant en hun stakeholders voor de waarborgen van de persoonsgegevens.
Meer informatie over privacy audits

Audit naar een nieuwe of aangepaste verwerking van persoonsgegevens

Auvaro heeft IT-auditors die zich bezighouden met de beoordeling van en advisering over kwaliteitsaspecten van informatietechnologie en de bescherming van privacygevoelige persoonsgegevens. Wij kunnen u ondersteunen in het uitvoeren van een Privacy Audit.

  • Een onderzoek naar de verwerking en de daarbij getroffen organisatorische en technische maatregelen draagt bij aan het verbeteren van de beveiliging van de privacy gevoelige gegevens en indien nodig, beantwoorden van de vragen voor afhandeling van datalekken. Wij bieden auditoren die een onafhankelijke risicoanalyse kunnen uitvoeren en rapporteren, die voldoet aan de vereisten van de Autoriteit Persoonsgegevens
  • Periodiek valideren van de technische en organisatorische maatregelen via een privacy audit is aan te raden. De technologie en ook de eisen aan de technologie staat niet stil.

Onze aanpak

  • Praktisch: Iedere audit voeren wij uit volgens een vaste methodiek, die wij vooraf duidelijk communiceren. Zo weet u exact wat u kunt verwachten en wat wij van u verwachten;
  • Professioneel: Wij doen geen concessies aan de kwaliteit van onze diensten, zodat wij kunnen waarborgen dat er niet alleen aan onze hoge eisen wordt voldaan, maar ook aan de eisen van onze klanten;
  • Plezierig: Vanaf het eerste moment heeft u een van onze senior partners als vast aanspreekpunt. Deze is bereikbaar voor alle mogelijke vragen die u heeft met betrekking tot de audits. Daarnaast bestaan onze teams uit getalenteerde, hardwerkende professionals die slechts tevreden zijn als u dat bent.

Onze aanpak is bewezen effectief en efficiënt en onze auditors zijn zeer ervaren. Hierdoor kunnen wij kwalitatief uitstekende privacy audits tegen een zeer concurrerende prijs aanbieden. Ga naar onze Assurance Calculator voor een prijsopgave.

Assurance Calculator

Het combineren van audits biedt voordelen. U bespaart hiermee niet alleen op kosten en doorlooptijd, maar verlaagt ook de  auditdruk binnen uw organisatie: uw medewerkers hoeven het verhaal maar één keer uit te leggen en kunnen sneller weer aan het werk.

Assurance audits kunnen goed worden gecombineerd, maar ook door het combineren van ISO-audits en assurance-audits is in veel gevallen winst te behalen. 

Vraag voor meer informatie onze whitepaper aan.

Meer informatie over combineren

Audits combineren

Het combineren van audits is over het algemeen een goed idee. U bespaart  hiermee niet alleen op kosten en doorlooptijd, maar verlaagt ook de  auditdruk binnen uw organisatie: uw medewerkers hoeven het verhaal maar één keer uit te leggen en kunnen sneller weer aan het werk.

Assurance audits kunnen over het algemeen onderling goed worden gecombineerd,  maar ook door het combineren van ISO audits en assurance audits is in  veel gevallen winst te behalen. 

Download voor meer informatie onze whitepaper.

Download whitepaper

Welke verklaring?

Een assurance verklaring is een effectieve en efficiënte manier om zekerheid te bieden aan uw klanten over de door hen bij u uitbestede processen. Er zijn echter verschillende soorten verklaringen. 

De vraag is: “Welke assurance verklaring geeft afdoende zekerheid voor de door mijn klant bij mij uitbestede processen?”

Het antwoord vindt u onze whitepaper.

Meer combinaties

Welke verklaring?

Een assurance-verklaring is een effectieve en efficiënte manier om zekerheid te bieden aan uw klanten over de door hen bij u uitbestede processen. Er zijn echter verschillende soorten verklaringen. 

De vraag is: “Welke assurance-verklaring geeft afdoende zekerheid voor de door mijn klant bij mij uitbestede processen?”

Het antwoord vindt u in onze whitepaper.

Meer informatie over verklaringen

Contactformulier privacy audits

Valk

Als Valk Solutions automatiseren wij bedrijfskritische point of sale processen voor retail organisaties. Onze klanten vertrouwen ons hun concurrentie- en privacygevoelige data toe. De ISAE 3402 verklaring is voor retailers een onafhankelijke bevestiging dat ze bij ons in goede handen zijn. Het auditteam van Auvaro ziet er elk jaar weer nauw op toe dat we volgens de norm werken. Daarmee onderscheiden we ons van de concurrentie.

Karin Valk
Algemeen directeur - Valk Solutions

Itris

Sinds 2016 voert Auvaro de ISAE3402 audit uit bij Itris. De dienstverlening van Itris aan haar klanten wordt geaudit tegen het normenkader van NOREA. Sinds 2018 wordt ook de ViewPoint functionaliteit, het ERP-pakket van Itris, geaudit tegen een door Itris en haar klanten opgesteld normenkader. Voor beide audits geeft Auvaro jaarlijks een ISAE3402 type II verklaring af. De audits worden in goed overleg met elkaar gepland en door de auditors van Auvaro op een prettige wijze uitgevoerd. Wij zijn dan ook zeer tevreden met deze dienstverlening.

Marianne van Leeuwen
Manager Customer Support & Quality - Itris

CACI

Onze ISAE 3402-audit is efficiënt en in een plezierige sfeer verlopen. De auditoren hebben ons professioneel begeleid.

Peter Van Den Plas
Information Security Officer - CACI B.V.

Peopleware

Het auditproces is op een professionele manier uitgevoerd. Onze ICT architecten waren onder de indruk van de aanwezig ICT kennis van de auditors. Gesprekken zijn op een plezierige en constructieve wijze gevoerd. Erg efficiënt dat ISO 27001 en ISAE 3402 audits gecombineerd konden worden.

Theo van den Hoek
Programmamanager - Peopleware ICT Solutions

PeopleINC

Wij wilden onderzoeken of we een ISAE3402 certificering voor onze salarisservice zouden kunnen krijgen. Na een zoektocht op internet kwamen we bij Auvaro terecht. Na een 1e kennismakingsgesprek zijn we vrij snel begonnen met het beschrijven van de processen en controls. Op advies van Erik hebben we daarna wat controles toegevoegd en gewijzigd en zijn wat aanpassingen gedaan in onze werkwijze, waarna we begin 2019 al een 1e Audit gekregen hebben. Daaruit kwamen wat punten naar voren die aangepast zijn en eind 2019 hebben we de definitieve Audit over 2019 gekregen en waren we ISAE 3402 gecertificeerd! De samenwerking is erg prettig verlopen en de certificering geeft onze klanten ook de zekerheid dat ze bij ons de salarisadministratie met een gerust hart kunnen uitbesteden.

Pier de Vries
Manager salaris service - PeopleInc

Conclusion

Wij zijn een organisatie waar veel informatie en persoonsgegevens verwerkt wordt van onze klanten. Om een waarborg af te geven over onze informatiebeveiliging zijn we ongeveer 3 jaar geleden bij Auvaro terecht gekomen om ons hierbij te begeleiden en om een ISAE 3402 Assurance verklaring te halen. Ook dit jaar zijn wij weer door Erik en zijn team ge-audit. Het waren intensieve ‘remote audit’ dagen maar Erik en zijn team hebben ons op een hele prettige en flexibele manier begeleid. Ze waren erg grondig en secuur en hebben ons met de juiste opbouwende feedback geholpen om informatiebeveiliging nog beter ‘in control’ te hebben.

Lisa Houwer
Security & Information Officer - Conclusion Learning Centers

previous arrow
next arrow