Vanaf mei 2018 treedt de GDPR in werking. Iedere organisatie dat met persoonsgegevens van Europese burgers werkt, zal zich hieraan moeten aanpassen. Bij Aurelium beseffen we dat deze gegevens niet enkel met marketing en HR verweven zijn, maar ook verwikkeld zitten in uw ICT-omgeving. 

Wat is een ICT-audit? 

Werkwijze

Fase 1: technische verkenning van de omgeving

Hier brengen we in kaart welke de technologische onderbouw is die u vandaag gebruikt en onderzoeken wij of en hoe de nodige technische ingrepen kunnen gebeuren om GDPR-compliancy te realiseren. In deze fase maken we een inventaris en analyse van uw ICT-omgeving in functie van de GDPR.

Fase 2: verkenning van de gebruikersomgeving

Hier zal een Aurelium Project Coach een aantal gebruikers bevragen en observeren om dagelijkse processen, activiteiten en gewoontes waar GDPR een mogelijke factor is, op te lijsten en te documenteren. Ook deze tijdsduur is afhankelijk van de omvang van uw ICT-omgeving. 

Fase 3: rapport en aanbevelingen

Na een interne debriefing zal samen met onze ICT Architect een beknopt maar volledig rapport worden opgemaakt met daarin ook de diverse stappen die noodzakelijk zijn om de GDPR – compliancy op ICT-vlak te bereiken. Zowel voor het stuk “Informatie Bescherming” als voor het stuk “Identiteit” zal duidelijk aangegeven worden of en welke voorafgaande aanpassingen aan de omgeving van de klant noodzakelijk zijn. Bijkomend zal ook de implementatie van de aangewezen technische tools worden beschreven en in een actieplan met bijhorend budget worden gegoten. In dit rapport zal aangegeven worden welke processen vandaag GDPR-gevoelige data verzamelen en of dit vandaag gebeurt op basis van een juiste rechtsgrond. Ook voor dit luik zal een aanbeveling worden opgeleverd.

Eventueel: data-inventaris 

Wat onontbeerlijk is om na 25 mei 2018 GDPR-compliant te zijn is een inzicht in de GDPR-gevoelige data waarover de klant beschikt. Stap 1 daarvoor is in kaart brengen over welke data de klant beschikt en hiertoe is een overzicht nodig van alle plaatsen en devices waar deze data zijn opgeslagen; stap 2 is om GDPR-gevoelige data te filteren uit het totaal. Vervolgens zal er een beslissing moeten worden genomen over oudere data waarvoor de juiste rechtsgrond ontbreekt. Deze stap dient door u te worden uitgevoerd, maar Aurelium kan indien gewenst voorzien in een begeleiding op dit vlak. Aurelium bezorgt alvast een overzicht naar welk type data gekeken moet worden.

Resultaten 

Dankzij de GDPR-audit, mag u op volgende zaken rekenen

  • Advies inzake identiteitsbeheer
  • Advies inzake informatie-bescherming
  • Training & coaching medewerkers
  • Implementatie technische tools
  • Herwerking contractvoorwaarden in samenwerking met juridische partner

Uw ICT-omgeving GDPR-proof maken

New Call-to-action

Gerelateerde oplossingen

Bent u klaar voor de cloud? Met de Cloud Audit migreert u uw mailsysteem met een gerust hart naar de cloud.

Haalt u een maximale ROI uit uw ICT-omgeving? De ICT Audit stemt doelstellingen en investeringen optimaal op elkaar af. 

Een ICT Quickscan van Aurelium geeft u snel en efficiënt inzicht in uw ICT-omgeving en toont u de weg naar verbetering.

Bent u zeker dat u alle nodige en juiste softwarelicenties in huis geeft? De Licensing Audit gaat het voor u na.

Maakt u efficiënt gebruik van uw printerpark? Dankzij de Printing Audit kunt u uw kopieer- en printkosten optimaliseren. 

Hoe kwetsbaar is uw onderneming? De Security Audit brengt alle risico's duidelijk voor u in kaart en adviseert voor een optimale veiligheid.