AVG / GDPR Audit
Beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief verwerkingsregisters, DPIA's en rechten van betrokkenen.
14 auditors voor AVG / GDPR Audit
Gespecialiseerd IT-auditkantoor gericht op de publieke sector, waar accountancy en IT-audit samenkomen. Ondersteunt gemeenten, waterschappen en gemeenschappelijke regelingen bij ENSIA-, DigiD- en WPG-audits.
AI-gedreven compliance-softwareplatform dat binnen de Microsoft 365-omgeving draait en organisaties helpt bij het voldoen aan ISO 27001, NEN 7510, SOC 2 en NIS2, inclusief geautomatiseerde bewijsverzameling.
IT-audit organisatie gespecialiseerd in informatiebeveiliging, privacy en compliance voor overheid en bedrijfsleven.
IT-audit en adviesbureau gespecialiseerd in assurance audits, ISO certificeringen en overheidsaudits. Aangesloten bij NOREA.
Pragmatisch adviesbureau dat organisaties begeleidt bij het behalen en behouden van certificeringen op het gebied van informatiebeveiliging en compliance, waaronder ISO 27001, NEN 7510, BIO en NIS2.
Middelgroot consultancybureau met circa 60 professionals, gespecialiseerd in audit, risicomanagement en compliance. Biedt interim-capaciteit en advies op het gebied van IT-audit en informatiebeveiliging.
Accountants- en adviesorganisatie met circa 150 professionals in 3 vestigingen (Amsterdam, Rotterdam, Nijmegen), gespecialiseerd in IT-assurance en advisory. Biedt ISAE 3402-rapportages, SOC 2/SOC 3-verklaringen en ISO 27001-certificering, daarnaast CISO-as-a-Service.
Adviesorganisatie gespecialiseerd in privacy (AVG, DPIA) en informatiebeveiliging (NIS2, ISO 27001, NEN 7510).
IT-audit- en adviesbureau, onderdeel van de Hoek en Blok-groep met circa 150 collega's. Helpt organisaties met aantoonbare procesbeheersing door middel van ISAE 3402, SOC 2 en ISAE 3000 assurance-verklaringen, aangevuld met pentests en vulnerability scans.
Wereldwijd consultancybedrijf met meer dan 100 professionals in Nederland, gespecialiseerd in internal audit, IT-risicoadvies en cybersecurity consulting. Richt zich op risicobeheer, data privacy en compliance met NIS2 en DORA.
Adviesbureau met ruim 400 professionals en meer dan 30 jaar ervaring dat organisaties begeleidt bij informatiebeveiliging, ISO 27001- en NEN 7510-certificering en NIS2-compliance.
Onafhankelijke certificerings- en inspectie-instelling gespecialiseerd in cyberveiligheid, met diensten variërend van ISAE 3402/3000-rapportages en ISO 27001-certificering tot IEC 62443 en NIS2-compliance.
Groot accountants- en advieskantoor met meer dan 1.000 medewerkers verspreid over 13 kantoren in Nederland. Beschikt over een uitgebreid IT Advisory-team voor IT-assurance, informatiebeveiliging en cybersecurity. Biedt ISAE 3402/SOC-rapportages, DigiD/ENSIA-audits en NIS2/DORA-begeleiding.
Grote accountants- en adviesorganisatie met ruim 3.100 professionals in Nederland. Biedt een breed scala aan IT Risk Assurance- en cybersecuritydiensten, waaronder ISAE 3402/3000-assurance, SOC-rapportages, penetratietesten en NIS2/DORA-begeleiding.
Gerelateerde diensten
Artikelen over AVG / GDPR Audit
ISO 27701: Structureel privacymanagement als basis voor AVG-compliance
ISO 27701 breidt ISO 27001 uit met privacymanagement. Ontdek hoe deze standaard helpt bij het aantonen van AVG-naleving.
7 min leestijdPrivacyAVG/GDPR Audit: De Uitgebreide Gids voor Privacy Compliance
Een complete handleiding voor AVG/GDPR audits: van verwerkingsregister tot DPIA, en hoe u privacy compliance structureel borgt.
8 min leestijdWat is een AVG/GDPR audit?
Een AVG/GDPR audit is een onafhankelijke beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG), in het Engels bekend als GDPR. De audit toetst alle aspecten van uw privacybeleid en -praktijk.
De audit omvat het verwerkingsregister, privacybeleid, rechten van betrokkenen, datalekprocedures, verwerkersovereenkomsten, DPIA's en de rol van de Functionaris Gegevensbescherming (FG/DPO).
Waarom is een AVG/GDPR audit belangrijk?
De Autoriteit Persoonsgegevens handhaaft steeds actiever, met boetes die kunnen oplopen tot 4% van de wereldwijde jaaromzet. Een AVG audit identificeert risico's voordat de toezichthouder dat doet.
Daarnaast versterkt een AVG audit het vertrouwen van klanten en medewerkers in uw organisatie. Het toont aan dat u privacy serieus neemt en proactief werkt aan compliance.
Voor wie is een AVG/GDPR audit?
Elke organisatie
Iedere organisatie die persoonsgegevens verwerkt van EU-burgers is gebonden aan de AVG.
Verwerkersorganisaties
Bedrijven die persoonsgegevens verwerken namens andere organisaties.
Zorginstellingen
Organisaties die bijzondere persoonsgegevens verwerken en onder verscherpt toezicht staan.
E-commerce bedrijven
Webshops en platforms die klantgegevens, bestelhistorie en betaalgegevens verwerken.
Hoe verloopt een AVG/GDPR audit?
Documentatie-review
Beoordeling van verwerkingsregister, privacybeleid, verwerkersovereenkomsten en procedures.
Interviews
Gesprekken met sleutelfunctionarissen over de praktische invulling van privacymaatregelen.
Technische toetsing
Beoordeling van technische maatregelen zoals encryptie, toegangsbeheer en dataminimalisatie.
Rapportage
Gedetailleerd rapport met bevindingen, risicoclassificaties en concrete aanbevelingen.
Veelgestelde vragen over AVG / GDPR Audit
Hoe vaak moet een AVG audit plaatsvinden?
Er is geen wettelijke frequentie voorgeschreven, maar een jaarlijkse audit wordt aanbevolen om compliance te waarborgen bij veranderende processen.
Wat kost een AVG/GDPR audit?
De kosten variëren van €5.000 tot €25.000+ afhankelijk van de omvang van de organisatie en het aantal verwerkingen.
Is een AVG audit verplicht?
Een formele audit is niet wettelijk verplicht, maar de AVG vereist wel dat organisaties kunnen aantonen dat zij compliant zijn (accountability-beginsel).
Meer weten over AVG / GDPR Audit
ISO 27701: Structureel privacymanagement als basis voor AVG-compliance
ISO 27701 breidt ISO 27001 uit met privacymanagement. Ontdek hoe deze standaard helpt bij het aantonen van AVG-naleving.
Lees meerAVG/GDPR Audit: De Uitgebreide Gids voor Privacy Compliance
Een complete handleiding voor AVG/GDPR audits: van verwerkingsregister tot DPIA, en hoe u privacy compliance structureel borgt.
Lees meerGerelateerde IT-audit diensten
DORA Compliance
Audit op naleving van de Digital Operational Resilience Act (DORA) voor financiële instellingen en hun ICT-dienstverleners. Verplicht vanaf januari 2025.
NIS2 Audit
Beoordeling van uw organisatie op naleving van de NIS2-richtlijn voor netwerk- en informatiebeveiliging. Geldt voor essentiële en belangrijke entiteiten.
NIS2 Supply Chain Certificering
Certificering van uw organisatie conform het NIS2 Supply Chain keurmerk. Toont aan dat MKB-leveranciers in de keten van NIS2-plichtige organisaties hun cybersecurity op orde hebben. Drie niveaus: Basic, Substantial en High.
CSRD Audit (Duurzaamheid)
Assurance-audit op de duurzaamheidsrapportage conform de Corporate Sustainability Reporting Directive (CSRD). Verplicht voor grote ondernemingen en beursgenoteerde bedrijven.
AI Act Audit
Assurance-audit op naleving van de Europese AI-verordening (AI Act). Toetst risicoclassificatie, transparantie, databeheer en menselijk toezicht op AI-systemen.
Op zoek naar een AVG / GDPR Audit specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors