Wat is een nulmeting

Een nulmeting geeft overzicht en inzicht in het volwassenheidsniveau van getroffen beheersmaatregelen gericht op het beschermen van persoonsgegevens.

Een organisatie kan een privacy nulmeting door professionals van Duthler Professionals laten uitvoeren. De effectiviteit van de nulmeting neemt toe als gebruik wordt gemaakt van de door Duthler Associates uitgewerkte juridische kaders en hierop aangesloten baselines. Op basis van de ambitieniveaus geeft de leiding van de organisatie aan welke ambities er zijn om persoonsgegevens te beschermen. Het plan van aanpak gaat uit van het aangetroffen volwassenheidsniveau en de uitgesproken ambities.

Onderzoeksmethode

Nulmetingen kunnen generiek zijn of gericht zijn op specifieke onderdelen van de organisatie. De metingen zijn technisch, organisatorisch en of juridisch van aard. Met het kiezen van de onderzoeksmethode kan meer of minder inspanning van de medewerkers van uw organisatie worden gevraagd. Wij kunnen u adviseren over de voor u meest effectieve en efficiënte nulmeting.

Data Protection Impact Assessment

De nulmeting kunnen wij uitwerken in de vorm van een verplichte gegevensbeschermingseffectbeoordeling, ook wel Data Protection Impact Analyse (DPIA) genoemd. Er kan ook een wens zijn dat de nulmeting een eerste stap is naar certificering. Het is mogelijk dat voor het uitvoeren van dit type nulmeting (NOREA gecertificeerde) IT-auditors worden ingezet. De resultaten van een nulmeting worden weergegeven in een verslag van bevindingen en desgewenst wordt een plan van aanpak voor verbetering uitgewerkt.

Contact

Benieuwd wat onze professionals voor uw organisatie kunnen betekenen? Neem gerust contact op met Jetse Johan Biesheuvel via +31 (0) 70 392 22 09 en j.j.biesheuvel@duthler.nl.