De implementatie van de AVG of GDPR is ‘gewoon’ werk!

door: Cor de Jong 

Op 25 mei 2018 zult u moeten voldoen aan de AVG (Algemene Verordening Gegevensbescher-ming) of GDPR (Global Data Protection Regulation). Mocht u hier niet aan voldoen en gaat er iets goed mis omtrent bijvoorbeeld privacy of de verwerking van persoonsgegevens in uw orga-nisatie, dan kunnen er na 25 mei (hoge) boetes opgelegd worden. Dat zal misschien de eerste tijd zo’n vaart niet lopen maar het is wel een fenomeen dat boven de markt zal gaan hangen. 

Weer een project er bij…
Heel veel organisaties zijn druk met de implementatie maar zullen op 25 mei nog niet AVG- of GDPR-proof zijn. Hierbij horen we heel veel argumenten als van ‘geen capaciteit’ tot ‘dit is een feestje van marktpartijen die hier business van maken’. Beiden kunnen waar zijn. Het voldoen aan de AVG of GDPR (let wel, dit is een wet dus u heeft er aan te voldoen) is ‘gewoon’ werk en moet worden uitgevoerd. En net als bij vele andere projecten, het komt bovenop de grote hoe-veelheid projecten die u al aan het uitvoeren bent of nog gaat uitvoeren. En dit project is een veelkoppig monster. De AVG of GDPR strekt zich uit naar vele zo niet alle hoeken van uw organi-satie. Niet alleen kent de implementatie een juridische (privacy) insteek, vraagt het om in-richting van nieuwe rollen of functies maar vraagt het bovenal veel van de (te bereiken) volwas-senheid van uw processen en de IT-ondersteuning hierbij. De ‘markt’ ruikt hier natuurlijk kansen en heeft hier vol op ingezet. Bijvoorbeeld bij de ontwikkeling van een ISMS (Information Securi-ty Management System) waarmee u onder meer al uw security- en privacydocumentatie en -processen eenduidig organiseert en bewaakt. Dit gaat veel verder dan een Excel-sheet.

De implementatie leidt tot regelmatig ‘onderhoud’
Zoals gezegd is het uiteindelijk gewoon werk dat gedaan moet worden. Maar zit u niet te wach-ten op weer een groot project dat veel van uw resources vraagt. Wellicht moet u nog vele tand-jes bijzetten om aan een minimale implementatie op 25 mei te voldoen. Op 25 mei is het werk echter niet af. Het is geen éénmalige exercitie. Vele onderdelen van de AVG en GDPR vragen om regelmatig ‘onderhoud’. U zult uw processen moeten blijven reviewen, externe leveranciers nadrukkelijker op hun verantwoordelijkheden moeten wijzen (bijvoorbeeld via verwerkersover-eenkomsten, rapportages en audits) en u zult uw organisatie mee moeten blijven nemen in alle ontwikkelingen rondom privacy, informatieverwerkende processen en het eigenaarschap hier-van en dit allemaal om risico’s rondom privacy zo veel mogelijk te beperken. 

avg


Kwartiermaker hiervoor nodig? 
Het spreekt voor zich dat u bij Backfield Group kunt aankloppen indien u bijvoorbeeld een kwartiermaker zoekt (waar vele organisaties voor kiezen) maar ook voor een programma- of projectmanager met kennis van zaken over AVG en GDPR kunt u bij ons aankloppen.

Neem gerust en vrijblijvend contact met ons op.


Alle rechten voorbehouden Backfield Group BV © Copyright 2018 | Algemene voorwaarden | Privacy