Laatste inzichten | Uitgelicht | Contact

Wij begrijpen dat privacy en gegevensbescherming steeds belangrijker zijn voor uw organisatie in een steeds meer digitaal verbonden wereld. Onze privacydienstverlening is gebaseerd op decennialange ervaring en expertise op het gebied van privacy wet- en regelgeving en het inrichten van privacymaatregelen in processen en systemen.

Privacy-assurance, privacyreviews en maturity-assessments vormen hierbij een essentieel onderdeel van onze dienstverlening met als doel uw privacybescherming naar een hoger volwassenheidsniveau te tillen en het via een assurancerapportage verschaffen van zekerheid aan klanten en toezichthouders. 

Onze diensten

Privacy Maturity Assessment (AVG en Wpg)

100% privacycompliance is onhaalbaar en veelal onnodig, het voornaamste doel is dat uw privacybescherming voldoende volwassen en beheerst is om te voldoen aan geldende wet- en regelgeving zoals de AVG. Een privacy maturity-assessment is een uitermate geschikt middel om de volwassenheid van uw privacybeleid en -processen te evalueren.

Op basis van een bewezen aanpak beoordelen wij de mate waarin uw organisatie in staat is om adequaat om te gaan met privacyrisico's en om te voldoen aan de steeds strenger wordende privacy-eisen vanuit wet- en regelgeving. Met ons expertise, stellen wij een op maat gemaakt adviesrapport op, waarin wij u concrete aanbevelingen en handvaten bieden om uw privacybeleid en processen naar een hoger volwassenheidsniveau te tillen. Wij bieden:

  • privacy maturity-assessments / volwassenheidsmeting;
  • privacy quickscan;
  • privacy 0- en 1-meting;
  • privacy Controls Benchmarking;
  • readiness-assessment voorafgaand aan formele privacy-audit.

Privacy-reviews

Het doel van een privacy-review is het uitvoeren van een grondige evaluatie van uw privacy-beheersingsmaatregelen en -processen. U krijgt inzichten in de potentiële risico's en kwetsbaarheden in uw privacybeleid en de implementatie.

Met onze gedetailleerde rapportage krijgt u inzicht in de mogelijke risico's en verbetermogelijkheden, zodat u gerichte acties kunt nemen om uw privacybeleid en -processen te versterken. Wij bieden onder meer:

  • Ondersteuning bij Data Privacy Impact Assessments (DPIA’s) en Data Transfer Impact Assessments (DTIA’s).
  • Privacycertificeringsondersteuning (bijvoorbeeld Europrivacy of ISO 27701).
  • Privacy-audit in relatie met het gebruik van Artificial intelligence (ook in relatie tot EU AI Act).
  • Privacyreview / impactassessment  van nieuwe EU-verordeningen inzake digitale diensten (EU Digital Services Act, Digital Markets Act, Data Act en ePrivacy Act).
  • Maatwerk privacy-audit van een kritiek verwerkingsproces.

Privacy-assurance

Onze ervaren auditors voeren diepgaande analyses uit om te bepalen of uw organisatie (in opzet, bestaan en/of werking) privacybeheersingsmaatregelen en procedures heeft ingericht om de privacydoelstellingen uit bestaande of maatwerk Privacy Control Frameworks te kunnen behalen. 

Het assurancerapport biedt zekerheid aan uw klanten en toezichthouders over de wijze waarop uw organisatie haar privacybeheersingsmaatregelen en procedures heeft ingericht ter bescherming van uw persoonsgegevens. Wij bieden:

  • Privacy-assurance (NOREA Richtlijn 3000A, 3000D, SOC 2) (bijvoorbeeld op basis van NOREA Privacy Control Framework).
  • Assurancerapport ten behoeve van het ‘Privacy Audit Proof’-logo.
  • Assurance-opdracht (Privacy audit) op basis van de Wet politiegegevens (Wpg) en het Besluit politiegegevens Buitengewoon Opsporings Ambtenaren (BOA).

Training & Awareness

Creëer een cultuur van waarin gegevensbescherming binnen uw organisatie voorop staat met onze training en bewustzijnsprogramma's. Wij bieden aangepaste trainingssessies en workshops om uw medewerkers bewust te maken van privacykwesties en hen uit te rusten met de nodige kennis om op een veilige manier om te kunnen gaan met het verwerken van persoonsgegevens. Het resultaat is een team dat beter voorbereid is om privacyrisico’s te herkennen en aan te pakken. Wij bieden:

  • Privacytrainingen op maat (bijvoorbeeld introductie AVG en/of Wpg).
  • Workshopsessies (bijvoorbeeld inzake DPIA of AI & Privacy).

Naast onze privacy-assurance en reviewdiensten biedt KPMG ook dienstverlening op het gebied van privacy-implementatie en compliance (vanuit onafhankelijkheidsoogpunt niet in combinatie met audits). Kijk voor meer informatie op deze pagina

Waarom KPMG?

  • Ruime ervaring in het uitvoeren van privacy-audits, assurance-opdrachten en maturity assessments in verschillende landen en sectoren.
  • Ons KPMG Privacy Assurance-team bestaat uit auditors en adviseurs met zowel internationale als lokale expertise op het gebied van privacy. Het team bezit diepgaande kennis en ervaring in relevante IT- en procescontroles, regelgevingsaspecten van de AVG/GDPR en de uitvoering van privacycontrole-audits.
  • Een werkwijze waarbij deelname van dienstverleners en klanten aan scoping- en rapportageactiviteiten centraal staat.
  • Een innovatief privacy volwassenheidsmodel dat is ontworpen en geïntegreerd binnen onze advies- en auditpraktijk.

Artikelen uit ons vakblad Compact

Privacy audits
Privacy audits
Privacy audits

Are privacy audits relevant for GRC and ESG reporting?

Are privacy audits relevant for GRC and ESG reporting?

Are privacy audits relevant for GRC and ESG reporting?

5 years of GDPR
5 years of GDPR
5 years of GDPR

Five years of GDPR supervision at a glance

Five years of GDPR supervision at a glance

Five years of GDPR supervision at a glance

No AI risk if you don’t use AI?
No AI risk if you don’t use AI?
No AI risk if you don’t use AI?

Think again!

Think again!

Think again!

Privacy by Design
Privacy by Design
Privacy by Design

From privacy policy to privacy-enhancing technologies

From privacy policy to privacy-enhancing technologies

From privacy policy to privacy-enhancing technologies

Laatste inzichten

man met koptelefoon in de bus
5 jaar AVG en het perspectief van de Nederlandse consument

Het jaarlijkse privacy-onderzoek van KPMG

Digit locker
Privacy & toezicht op AI

Het gebruik van AI-toepassingen en de gevolgen ervan

Uitgelicht

esg
ESG & Sustainability

Bouwen aan een duurzame toekomst

woman walking with confidence
Vooruitgang ontcijferd

Wat is de werkelijke waarde van uw organisatie?

Neem contact met ons op

Ronald Koorn Blogs
Ronald Koorn
Partner IT Assurance & Advisory Publieke Sector
KPMG Nederland
Profiel | | Phone

Symen Polman

Manager ITAA Business Unit RNO

KPMG Nederland

ESG-vacatures
Interesse in een carrière bij KPMG?

Ontdek onze vacatures binnen Audit & Assurance

Ontdek hoe KPMG u en uw bedrijf kan helpen

Offerteaanvraag (RFP)