Voor overheidsorganisaties, waaronder gemeenten, die willen weten op welk volwassenheidsniveau de eigen organisatie zich bevindt, kunnen de privacy juristen van IvO-Partners een AVG Quick scan uitvoeren.
We onderscheiden de volgende volwassenheidsniveaus:
- Initieel; beheersingsmaatregelen zijn niet of gedeeltelijk gedefinieerd en/of worden op inconsistente wijze uitgevoerd. Grote afhankelijkheid van individuen.
- Herhaalbaar; beheersingsmaatregelen zijn aanwezig en worden op consistente en gestructureerde, maar op informele wijze uitgevoerd.
- Gedefinieerd; beheersingsmaatregelen zijn gedocumenteerd en worden op gestructureerde en geformaliseerde wijze uitgevoerd. De uitvoering is aantoonbaar en wordt getoetst.
- Beheerst en meetbaar; de uitvoering is aantoonbaar en wordt getoetst. De effectiviteit van de beheersingsmaatregelen wordt periodiek geëvalueerd.
- Continu verbeteren; de beheersingsmaatregelen zijn verankerd in het integrale risicomanagement raamwerk, waarbij continu gezocht wordt naar verbetering.
De Quick scan bestaat uit de volgende onderdelen:
- Interviews met maximaal 4 stakeholders. Gemeentesecretaris, Functionaris Gegevensbescherming, CISO, stakeholder aan te wijzen door gemeente.
- De opgehaalde gegevens worden tussentijds ter verificatie voorgelegd.
- Input wordt uitgewerkt in een rapportage met het volwassenheidsniveau en de onderbouwing daarvan.
De daarmee opgedane kennis is meetbaar en daarmee een uitstekend vertrekpunt voor het initiëren van vervolgstappen.