Privacy Management op weg naar volwassenheid
De AVG heeft vorige week haar 2e verjaardag gevierd en dat heb je ongetwijfeld, net als ik, uitgebreid gevierd. Mijn collega’s hebben je in deze blog al verteld in welk opzicht de AVG volgens hen tot verandering heeft geleid. In de blogreeks over privacy management willen we je hier graag nog wat meer over vertellen.
We zijn twee jaar verder. Twee jaar waarin de ontwikkelingen op privacy gebied niet stil hebben gestaan. Twee jaar waarin de nodige boetes zijn uitgedeeld door de toezichthouders. Twee jaar waarin organisaties volwassener zijn geworden op het gebied van privacy. En ook het bewustwordingsniveau van klanten en hun medewerkers gegroeid is. Ook worden organisaties vaker gevraagd uit te leggen op welke manier er met persoonsgegevens omgegaan wordt.
De AVG vraagt nogal wat van de organisatie. Je moet in staat zijn aan te kunnen tonen wat je met persoonsgegevens doet. Je moet de beveiliging op orde hebben, in staat zijn om kwetsbaarheden te herkennen en te handelen op basis van de verwachte risico’s. Je moet klanten en medewerkers informeren over wat er met hun persoonsgegevens gebeurt. Je moet overeenkomsten sluiten met partijen die in opdracht van de organisatie persoonsgegevens verwerken. Of wacht, gebeurt die verwerking van persoonsgegevens wel echt in jouw opdracht of verwerken jullie die persoonsgegevens misschien wel gezamenlijk en moeten er dus andersoortige afspraken gemaakt worden? Dit is slechts een klein gedeelte van de verantwoordelijkheden en verplichtingen die de AVG een organisatie oplegt. Mocht je nu nog denken dat dit alles prima door één iemand er even bijgedaan kan worden, dan moet ik je helaas teleurstellen en wil ik je vooral uitnodigen om de komende tijd deze blogreeks te volgen.
In deze blogreeks vertellen mijn collega’s en ik je over wat er allemaal bij komt kijken om privacy niet alleen op orde te hebben, maar vooral op orde te houden. Hoe privacy onderdeel wordt van de vaste bedrijfsvoering en samenhangt met het bredere risico management in de organisatie. Hoe belangrijk het is om verantwoordelijkheden te verspreiden en te beleggen. Hoe een framework je wellicht kan helpen privacy op orde te houden door bijvoorbeeld goed te kijken naar welke plan – do – check – act cyclus er past bij jouw organisatie. Vergeet vooral niet de aandacht voor bewustwording en de feitelijke implementatie van processen en procedures zodat privacy ook écht beklijft in de organisatie. Want we zijn bijna door de peuterfase van de AVG heen. De tijd van ontdekken en experimenteren is voorbij en wij helpen je graag de organisatie door te laten groeien naar de volgende fase van volwassenheid.
Kortom, houdt onze website en linkedin in de gaten voor de volgende blog.