PRAGMATISCH OMGAAN MET DE AVG WET

BIEDT GROEIKANSEN VOOR ORGANISATIES

7 MAART 2019 | STEFAN IJMKER

“We zouden meer moeten doen met de AVG wet, maar het heeft even geen prio.” Een vrouwelijke HR manager van een productiebedrijf merkte dit recent op. Op de vraag waarom het geen prio was, antwoordde ze “Het is in het verleden nog nooit misgegaan. En daarnaast hebben we onze handen vol om onze administratie bij te houden. Als IT ons met de juiste tools zou uitrusten, zouden we veel efficiënter kunnen werken. Dan hebben we tijd voor de AVG.”

Wel wil, geen uitvoering

Bovenstaande uitspraken zijn exemplarisch voor de situatie die wij tegenkomen bij middelgrote organisaties. De AVG is complex en bevat veel regels. Daarnaast hebben medewerkers de handen al vol met dagdagelijkse werkzaamheden. Het is niet verwonderlijk dat MKB-Nederland en Nederland ICT aangeven dat veel MKB-organisaties moeite hebben met de praktische invulling van de AVG wet binnen hun organisatie [1]. Het vlot kunnen reageren op ontwikkelingen in de markt en het draaiende houden van de organisatie is nu eenmaal belangrijk. De wil om te voldoen aan de privacy verordening om persoonsgegevens te beschermen is er wel, maar de praktische uitvoering is er niet.

AVG Risico

Risicobereidheid

Organisaties vragen onze hulp om de AVG invoering te begeleiden. Daarnaast willen zij voor de toekomst zelfredzaam zijn in het voldoen aan de AVG. AVG / GDPR checklists op internet bieden hiervoor onvoldoende ondersteuning. Onze eerste stap is het bepalen van de risicobereidheid. Deze verschilt sterk per organisatie.  Zo reageerde een algemeen directeur uit de metaalbranche: “Laten we nu het minimale doen voor de AVG, mocht de inspectie komen, dan moeten we kunnen laten zien dat we iets gedaan hebben en snel verbetering kunnen laten zien.” Het resultaat was een “reactieplan” en een beperkte set aan wijzigingen in systemen en werkwijzen. Aan de andere kant gaf een manager bedrijfsvoering  in de zorg aan: ”De AVG moet goed en volledig worden ingevoerd, we willen imago schade voorkomen.”

Passende set maatregelen

Door interviews te houden met vertegenwoordigers uit alle relevante afdelingen ontstaat inzicht in hoe er omgegaan wordt met persoonsgegevens. Daarnaast komt er inzicht in de cultuur en wordt het duidelijk welke belemmerende factoren er zijn voor invoeren en bijhouden van de AVG wet. Het resultaat is een projectplan op maat met de benodigde wijzigingen om de AVG wet in te voeren en bij te houden in de organisatie.

Privacy

Verbeterpunten voor de organisatie

Omdat de AVG wet over persoonsgegevens en daarmee over informatie gaat, raakt het zowel de mensen (processen, werkwijzen) als de techniek (systemen om gegevens op te slaan en te bewaren). Door het betrekken van de organisatie komen verbeterpunten op het gebied van procesondersteuning door IT-systemen en informatie uitwisseling binnen en buiten de organisatie automatisch naar boven. En juist op dit vlak ligt veel onbenut potentieel.

Voldoen aan AVG en verhogen van prestatie

Sla twee vliegen in één klap. Voer maatregelen in die passen bij uw organisatie om te voldoen aan de AVG wet. Én benut direct de inzichten om effectiever te werken door de inzet van IT.

Benieuwd naar wat wij concreet voor jouw bedrijf kunnen betekenen? Neem dan gerust vrijblijvend contact met ons op!

Bezoek ook onze eerstvolgende IT Master in één Dag op verschillende locaties door het land.

Stefan IJmkerROI Manager IT-Councelor Oost