Download nu onze whitepaper “In 5 stappen naar privacy compliance”.

In mei 2018 moet men aan de nieuwe regels voldoen en de verwachting is dat de Autoriteit Persoonsgegevens direct in mei strikt op de naleving zal gaan toezien. Het is dus echt 5 voor 12, maar veel organisaties zijn nog niet eens begonnen met de voorbereidingen.

De implementatie van de Europese Privacywet

Het concept van accountability vormt de basis van de nieuwe wetgeving. Organisaties moeten kunnen aantonen dat zij begrijpen hoe de vereisten van de nieuwe wet ingrijpen op hun verwerkingen van persoonsgegevens.

Ook moeten zij de juiste beheersmaatregelen hebben getroffen om compliance te waarborgen. Vergelijkbaar met de governance die we kennen bij financiële verslaglegging van organisaties.

Voor organisaties, die geen privacy specialist in huis hebben, is het onderwerp privacy en de nieuwe wetgeving hieromtrent vaak onduidelijk en ontbreekt het inzicht wat er exact moet gebeuren om in lijn met de nieuwe wetgeving te gaan werken.

Zeker ook nu er forse boetes en imagorisico’s aan het onderwerp kleven neemt de belangstelling in privacy compliance toe. Maar de vraag blijft leven: Wat moeten we nou precies doen?

Aanpassingen in de bedrijfsvoering

DMCC Nederland, gevestigd in het hart van Rotterdam, geeft organisaties praktische handvatten om privacy- en consumentenwetgeving in hun bedrijfsvoering te implementeren en monitoren. Directeur Patrick Jordens legt uit: “Organisaties zijn paniekerig zoekende naar de te ondernemen acties.

Sommigen bellen met de vraag of wij hun privacy beleid kunnen maken. Dan sla je natuurlijk echt wel een paar stappen over. Je kunt pas beleid maken als je weet wat je doet met persoonsgegevens en de vereisten kent die de AVG daaraan stelt.

Veel organisaties zijn helaas pas recentelijk gaan nadenken over wat de AVG exact betekent voor hen en komen erachter dat er ongelooflijk veel aanpassingen in de bedrijfsvoering moeten worden gemaakt.”

Organisaties die wel begonnen zijn met de voorbereiding ervaren dat het inventariseren van gegevensverwerkingen met al die verschillende systemen en vervolgens het implementeren van beheersmaatregelen niet meevalt.

Jitty van Doodewaerd, privacy consultant bij DMCC Nederland, vult aan: “De boetes kunnen oplopen tot 20% van de wereldwijde omzet. Dat rechtvaardigt een solide privacy compliance structuur. Organisaties lopen nu het risico dat ze enorme documenten aan het vervaardigen zijn, die straks liggen te verstoffen op de plank.”

Creëer privacy bewustzijn

In een goed werkende compliance structuur zijn effectieve beheersmaatregelen getroffen op basis van de wettelijke verplichtingen bij de verwerking van persoonsgegevens.

De werking van die beheersmaatregelen wordt regelmatig getoetst en van alle controles wordt verslaglegging bijgehouden. Er wordt doorlopend onderhoud gepleegd en de beheersmaatregelen worden goed werkend gehouden.

Organisaties moeten een cultuuromslag maken en privacy als uitgangspunt voor hun denken en handelen gaan hanteren. Het handelen van de medewerkers staat op nummer 1 als aandachtspunt. Creëer daarom veel privacy bewustzijn!

Download nu onze whitepaper “In 5 stappen naar privacy compliance”.

Voor meer informatie mail naar: info@dmcc.nl of bel 088-7779311