Ben je geen GO! professional? Surf dan naar www.g-o.be, onze algemene website.
menu

Jaarlijkse analyse

Informatiebeveiliging en correct omgaan met persoonsgegevens is nooit af. Het gaat om een continu proces.

Na de eerste aanzet en het bepalen en implementeren van de beheersmaatregelen stopt het niet.

Net als bij andere processen moet ook hier gemeten en geëvalueerd worden. Want om te kunnen groeien moet je continu kunnen verbeteren.  Net als bij kwaliteitszorg doorloop je dus de PDCA-cyclus (Plan - Do - Check - Act).

Het informatieveiligheids- en privacybeleid moet je regelmatig, zeker jaarlijks, evalueren om zeker te zijn dat alles nog actueel is en na te gaan waar je moet bijsturen. Ook deze actie neem je op in je jaarkalender.

Dit past o.a. in het vervullen van je verplichting om aantoonbaar te maken dat je de AVG naleeft.

Jaarlijkse acties:

  • analyse van de aanpak: het is belangrijk om een aantal zaken na te gaan:
    • dragen de maatregelen effectief bij tot het reduceren van het risico?
    • bereikt de bewustmakings-aanpak zijn doel? Of moet dit bijgestuurd worden?
    • worden de richtlijnen nageleefd?
  • uitvoeren van een risico-analyse:  Misschien zijn er ondertussen nieuwe risico's en uitdagingen die moeten worden aangepakt?
  • check van de toegangsrechten, zowel fysiek als digitaal
  • check van de policies,…
  • review van de incidenten als  input voor bewustwordingsacties en maatregelen:  misschien zijn er incidenten geweest die een bijsturing van de maatregelen vereisen,…
  • aanvullen van het dataregister: het register is een dynamisch instrument. Elke nieuwe verwerking van persoonsgegevens moet aangevuld worden (zorgen dat dit centraal gebeurt). Controleer jaarlijks of het register actueel is.
  • Controleren van de verwerkersovereenkomsten met de leveranciers