De ivoren toren aanpak voldoet niet meer

Hoe we nu omgaan met data privacy is bepalend voor hoe toekomstige generaties zich in deze wereld, digitaal én offline, kunnen bewegen.”

Logisch dus dat veel organisaties op zoek zijn naar manieren om integraal te werken aan data privacy en (meer) compliance.

Naast begrip voor en inzicht in data privacy in relatie tot het eigen werkterrein, vormt het proactief initiëren, implementeren én borgen van (verbeter)maatregelen op dit moment een grote uitdaging voor organisaties.

“De traditionele ‘ivoren toren’ aanpak voor risicomanagement voldoet niet meer”, aldus Wendy Geurkink, directeur van Smile (aanbieder van online software voor grip op risico’s).

Geurkink vertelt dat Smile een intrinsieke motivatie heeft voor data privacy: “Niet alleen omdat het een wettelijke vereiste is (of wordt), maar omdat we ook echt begaan zijn met de consequenties van dit urgente maatschappelijk probleem.

We zien om ons heen wat er mis kan gaan als gevolg van datalekken. Hoe we nu omgaan met data privacy is bepalend voor hoe toekomstige generaties zich in deze wereld, digitaal én offline, kunnen bewegen.”

Intrinsieke motivatie nodig

Met de huidige Wet Bescherming Persoonsgegevens (WBP) zijn bedrijven en overheden verplicht data privacy goed te regelen en melding te doen van bekende nieuwe datalekken. 

De Autoriteit Persoonsgegevens (AP) ontving in het eerste kwartaal van 2017 ruim 2300 meldingen. Waarvan de meesten vanuit de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%).

En dat is eigenlijk goed nieuws: wat onder de oppervlakte al aanwezig was, wordt zichtbaar.

Wendy Geurkink reflecteert: “De bewustwording groeit en veel organisaties zoeken naar manieren om data privacy integraal te borgen. Het toepassen van agile risicomanagement wint rap aan populariteit: het blijkt dé methode om de werkvloer betrokken te maken en intrinsiek te motiveren. Bedrijven werken op deze manier aan meer transparantie en inzicht en dat is de eerste belangrijke stap naar verbetering”.

“Hoe we nu omgaan met data privacy is bepalend voor hoe toekomstige generaties zich in deze wereld, digitaal én offline, kunnen bewegen.”

‘Compliant’ zijn als logisch gevolg

Geurkink vervolgt: “Met onze continue aandacht voor veilige software en een flinke set van technische en organisatorische maatregelen die regelmatig opnieuw onder de loep wordt genomen, naast een ISO 27001-certificaat, zijn we graag een voorbeeld t.a.v. het in de praktijk brengen van de AVG-richtlijnen.

Wij respecteren de dataprivacy van al onze relaties en gaan als goed huisvader om met toevertrouwde gegevens. Dat verwachten wij ook van onze relaties, die wij daarom verplichten om onze gedragscode te accepteren.

Met onze best practice privacy software, die samen met de VU is ontwikkeld, helpen we organisaties met verplichte registraties als PIA’s en datalekken en moedigen we ze aan om zelf de juiste ‘agile’ stappen te zetten.

Onze software verbindt traditioneel risicomanagement met interne audits via self-assessment en biedt de mogelijkheid om proactief om feedback van alle stakeholders te vragen, intern en extern.

Door vervolgens grafisch in beeld te brengen welke oorzaken het meest (kunnen) voorkomen, krijg je snel en simpel inzicht in de actuele verbeternoodzaak in de organisatie.  Als je met die dingen aan de slag gaat, hoort ‘brandjes blussen’ voorgoed tot het verleden en is ‘compliant’ zijn een logisch gevolg.’’