11.10.2018

AVG: Laat je niet gijzelen door angst voor boetes, ga aan de slag met een ondersteunend systeem!

Blog door Martijn van der Veen

‘’Regels privacywet AVG worden massaal geschonden’’
De regels van de nieuwe Europese privacywetgeving (AVG) worden in Nederland ‘massaal geschonden’, aldus juristen onlangs bij BNR Nieuwsradio. De verwarring is vooral groot in het MKB. Veel bedrijven zijn nog bezig te inventariseren wat zij precies met persoonsgegevens moeten doen. In de publieke sector, waar een functionaris voor de gegevensbescherming verplicht is, is het ook niet best gesteld. Volgens de door BNR geraadpleegde juristen weten de betrokken functionarissen, ‘als die al zijn aangesteld, meestal van toeten noch blazen’.

Wat moeten we met deze berichtgeving? Toegegeven, privacy is een vakgebied waar je als organisatie in moet groeien. Organisaties waarbij privacy jarenlang onderbelicht is gebleven moeten nu in korte tijd naar een behoorlijk volwassenheidsniveau toewerken. Is het moeilijk? Is het een kwestie van een lange adem? Ja en nee. Bij de ‘ja’ zal iedereen beeld hebben. Persoonsgegevens zitten in de haarvaten van de organisatie. De AVG geeft behoorlijke uitdagingen en legt de lat hoog. Maar laten we eerlijk zijn, dat doet iedere nieuwe werkwijze of reorganisatie. En dat is business as usual. Voordat de AVG helemaal onderdeel is geworden van de organisatie kan je gerust rekenen op een jaar of twee of drie bij een grote organisatie. Bij het MKB kan het in enkele maanden al gedaan zijn.

Interessanter is de ‘nee’. De AVG is niet moeilijk en je kan deze snel implementeren. Er zijn versnellers en hulpmiddelen voorhanden. Kennis is inmiddels in ruime mate voorhanden. In het Privacy Management Systeem ‘IC Content’ dat SafeHarbour ontwikkelde is kennis samengevat en een (nieuwe) FG kan er direct mee aan de slag. Voor het nalopen van onze checklisten zoals het 10-stappen implementatieplan is basiskennis AVG nodig. Verwerkersovereenkomsten? Gebruik de templates en kennisdocumenten. Kom je er niet uit? Raadpleeg onze helpdesk.

Partijen die zich laten gijzelen door angst voor boetes of het optreden van de AP kan ik maar een advies geven: Ga met de AVG aan de slag. Investeer in een goed ondersteunend systeem. Binnen enkele weken heb je zaken op orde en is privacy net zo leuk of vervelend geworden als andere, normale vakgebieden.

Meer informatie
Wilt u kennismaken met de privacy-module binnen IC Content? Klik hier voor meer informatie. Direct ook uw grip op GRC? Maak dan kennis met onze GRC-tool IC Control. Of neem contact met ons op via info@safeharbour.nl of telefonisch via 085 – 30 30 279.

Categorie: Nieuws

Nieuwsbrief

Up-to-date zijn is het begin
van informatiebeveiliging

Timeline voor gemeenten in 2018

Timeline-ENSIA-2018Geen deadline missen dit jaar? Download alle deadlines voor gemeenten in 2018

Download nu »