Alex Klaassen NewDay

Alex Klaassen
Managing Partner - NewDay

Een veel gehoorde misvatting is dat deze regelgeving vooral gericht is op de grotere ondernemingen. Ondernemers uit het MKB zijn in de veronderstelling dat een dergelijke wet niet voor hen geldt. Zij creëren toch niet zoveel risico’s en hebben toch ook niet de middelen om die risico’s weg te nemen of te beheersen.

Alles wijst er op dat deze veronderstelling riskant kan zijn. Met de huidige digitalisering kan een kleine ondernemer met een webshop heel veel persoonsgegevens verwerken. De risico’s van deze verwerking van persoonsgegevens, voor de geregistreerde betrokkenen zijn gelijk aan de risico’s van een niet-MKB onderneming.

De kern van de uitdaging ligt hierbij voor de meeste ondernemers op twee vlakken; het verkrijgen van de juiste kennis op het juiste moment enerzijds en  het beheersen van de risico’s en de samenhangende kosten anderzijds.

De juiste kennis op het juiste moment

De privacy-wetgeving raakt verschillende onderdelen van de bedrijfsvoering. Om een kwalitatief goede implementatie van de privacy wetgeving te waarborgen is de inzet van verschillende deskundigen / disciplines noodzakelijk. Een privacy-jurist kan beoordelen óf de privacy-wet van toepassing is en wat dan specifiek de wettelijke vereisten zijn.

Daarmee is de vertaalslag naar de bedrijfsprocessen op basis van bijvoorbeeld een goede risicoanalyse om de impact vast te stellen nog niet gemaakt. Een IT Auditor kan u ondersteunen bij het maken van de risico- en impactanalyse. Mogelijk adviseert de IT Auditor om een ‘gegevenseffectbeoordeling’ uit te voeren. Deze beoordeling gaat voor sommige typen organisaties met de invoering van deze wet verplicht worden.

Het kan zijn dat de gegevenseffectbeoordeling gevolgd dient te worden door een security audit om te kijken of de organisatorische en/of technische security maatregelen van voldoende niveau zijn. De technische security audit dient bij voorkeur te worden uitgevoerd door een ‘ethical hacker’. In dit voorbeeld komen nu al drie specifieke expertises naar voren. Voor grotere ondernemingen is het inschakelen van dergelijke verschillende expertises niets bijzonders. Voor mkb-ondernemers is het inschakelen van deze deskundigheid meestal geen alledaagse aangelegenheid.

"Een privacy-jurist kan beoordelen óf de privacy-wet van toepassing is en wat dan specifiek de wettelijke vereisten zijn."

Multidisciplinaire aanpak

NewDay IT Risk & Assurance Services hanteert een multidisciplinaire aanpak voor het mkb waarbij de benodigde kennisgebieden zoals juristen, informatiebeveiliginsgdeskundingen, ethical hackers en data-analisten, in één klantteam beschikbaar is voor elke ondernemer.

De samenstelling van dit klantteam is afhankelijk van de vraag en de situatie bij u als (MKB) ondernemer. Op basis van korte lijnen kan snel worden geschakeld zodat geen tijd verloren hoeft te gaan om duidelijk te krijgen welke expertise gewenst is en het vervolgens vinden van de juiste persoon.

Dit doet NewDay niet alleen om helder te krijgen wat er eventueel nog gedaan moet worden om aan de wet te voldoen, NewDay helpt ook met het ontwikkelen en doorvoeren van de eventuele aanpassingen en verbeteringen. NewDay IT Risk & Assurance Services helpt u om privacy-proof te worden en door onze multidisciplinaire aanpak heeft u altijd de juiste expertise direct binnen handbereik.

Het kan zijn dat uw onderneming behoefte heeft aan een meer permanente ondersteuning, bijvoorbeeld omdat de nieuwe wet kan verplichten tot het aanstellen van een zogenaamde ‘functionaris gegevensbescherming’. Het is bedrijfseconomisch niet altijd haalbaar voor een mkb-onderneming om deze functionaris zelf aan te stellen, gezien de specifiek benodigde kennis van deze functionaris én de mogelijk beperkte omvang van de werkzaamheden. NewDay IT Risk & Assurance Services kan door de multidisciplinaire aanpak deze functie voor uw onderneming vervullen.

Wij geloven dat door deze flexibele inzetbaarheid van de diverse expertises binnen één team, uw onderneming de juiste kennis op het juiste moment kan benutten om de implementatie van de nieuwe privacy wet in uw onderneming succesvol te laten zijn.

Beheersing van de kosten

Nadat uw onderneming de noodzakelijke stappen heeft gezet die nodig zijn om aan de privacy wet te voldoen is het van belang dat uw onderneming ook bij voortduring blijft voldoen aan de wet.

NewDay IT Risk & Assurance Services introduceert een redelijk nieuw fenomeen voor de levering van de benidigde specifieke kennis en ervaring: privacy-proof voor een vaste prijs per maand

"Nadat uw onderneming de noodzakelijke stappen heeft gezet die nodig zijn om aan de privacy wet te voldoen is het van belang dat uw onderneming ook bij voortduring blijft voldoen aan de wet."

Wanneer NewDay IT Risk & Assurance Services betrokken is geweest bij het voortraject en de implementatie, hebben wij voldoende inzicht om een deugdelijke inschatting te maken van de in uw situatie benodigde expertise. Bijvoorbeeld het invullen van de rol van de functionaris gegevensbescherming. Uw onderneming heeft dan de beschikking over de nodige expertise voor een vaste prijs per maand ook wanneer tijdelijk meer inzet is vereist bijvoorbeeld als gevolg van een datalek.

Met deze aanpak van NewDay IT Risk & Assurance heeft uw onderneming altijd de juiste kennis ter beschikking voor vaste, overzichtelijke kosten per maand. Samen met NewDay kan het mkb tijdig klaar zijn voor de nieuwe privacy-wet.