AVG Compliance
Organisaties niet goed voorbereid op Europese privacywet
Vanaf eind mei 2018 zal de nieuwe Europese wetgeving voor bescherming van persoonsgegevens van kracht zijn. Veel organisaties hebben nog geen inzicht in hoeverre zij aan deze wet voldoen. Waarmee zij vaak – zonder het te weten – een groot risico lopen op torenhoge boetes van de toezichthouders.
Grip op bescherming van gegevens cruciaal
Veel organisaties onderschatten de impact die de nieuwe wet op de bedrijfsvoering zal hebben. Een goede implementatie vraagt om aanpassing van beveiliging, IT systemen, dataopslag en -procedures. Dit zijn trajecten die zorgvuldig uitgevoerd moeten worden. Belangrijk hierbij is een goede scan van de risico’s en het koppelen van de juiste beheersmaatregelen.
Grip op integer handelen
In 3 stappen compliant met Naris
Wetgeving en beleid is vaak complex en continu aan verandering onderhevig. De druk op compliance afdelingen neemt daarom toe. Niet alleen de constant veranderende wet- en regelgeving zijn hier oorzaken van, ook recente negatieve gebeurtenissen zijn van invloed op de reputatie van financiële instellingen.
Integer handelen is zowel binnen organisaties als in de maatschappij een belangrijk speerpunt geworden. Het is daarom niet langer acceptabel dat je als organisatie niet zeker bent over de status van de beheersmaatregelen op je belangrijkste risico’s.
3-Stappenplan Naris
Met behulp van ons 3-stappenplan richt je jouw compliance functie goed in en weet je zeker dat jouw compliance risico’s beheerst worden.
Stap 1: PIA
Een Privacy Impact Assessment (PIA) is een toetsmodel waarbij de privacyrisico’s van nieuwe of bestaande verwerkingen van persoonsgegevens worden blootgelegd.
Uit het PIA-verslag moet blijken waar acties nodig zijn en of dit moet worden besproken met de verantwoordelijke om deze risico’s te beperken.
Een digitale PIA is al af te nemen voor €250,-. Wil je meerdere PIA’s uitvoeren of direct aan de slag met de vervolgstappen, kies dan voor de NARIS GRC® modules.
- Wat is de impact van het beoogde project op de privacy van betrokkenen?
- Wat zijn de risico’s voor de betrokkenen en voor de organisatie?
- Is er ook een aanpak mogelijk die minder gevolgen heeft voor de privacy?
Stap 2: Check op de AVG
Als uit de PIA(‘s) blijkt dat je organisatie privacygevoelige informatie gebruikt, dan kun je met behulp van de Compliance Module inzichtelijk te maken in welke mate je voldoet aan de bijbehorende regelgeving uit de AVG.
Een integraal dashboard geeft in 1 oogopslag:
- hoe wil ik voldoen aan de wet
- waar loop ik het grootste risico om niet aan de wet te voldoen
- welke actie is hierbij nodig
In de Module Risicomanagement worden de risico’s van je organisatie centraal beheerd. Hier kun je risico’s inschatten en de status van de beheersmaatregelen aangeven.
Stap 3: Beheersing
Nu is het zaak om compliant te blijven. Via de Module Audit worden alle controles uitgevoerd en vastgelegd. De bevindingen en aanbevelingen kunnen direct worden gekoppeld aan de risico’s, zodat je niet alleen compliant bent, maar ook blijft.
De AVG verplicht je als organisatie om incidenten te registreren. De Module Incidenten faciliteert dit proces. Via een app kan iedere medewerker op ieder moment een incident melden. De incidentbehandelaar beslist vervolgens of dit verder gemeld dient te worden.
