Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

De parellellen tussen de AVG en dieet

De parallellen tussen de AVG en een dieet

Heel Nederland heeft de laatste maanden toegeleefd naar 25 mei. En dat was te merken. In de laatste maanden werd iedereen bedolven onder de nieuwe cookiemelding, e-mails dat men heel graag in contact zou willen blijven en ging elk gesprek ineens over de AVG. In de laatste weken net voor de invoering van de AVG werd nog even een sprintje ingezet. Hoe herkenbaar ook, dit is niet de enige parallel die te trekken valt tussen de AVG en gewicht verliezen.

Doel bereikt, maar dan..?

We zijn 25 mei dan wel gepasseerd en het eerste stof van de nieuwe AVG is inmiddels neergedaald, maar dat betekent natuurlijk niet dat het thema security van het netvlies is verdwenen. Iedere organisatie moet nu gaan zorgen voor borging van de verschillende processen. Net zoals bij dieëten is het vaak lastig om te blijven handhaven (op gewicht te blijven) en dat geldt ook voor de AVG (hoe blijven we voldoen aan de privacywet).

In de meeste gevallen vindt vastlegging plaats in gespecialiseerde losse tools of in Excel. Op het eerste gezicht een logische werkwijze, die moet voorkomen dat organisaties bij de eerste audit na 25 mei 2018 door de mand vallen.

Maar hoe blijven organisaties al deze informatie in de toekomst goed borgen? Hoe worden medewerkers geïnformeerd rond de verwerking van persoonsgegevens adequaat over wat ze wel en niet mogen en moeten doen? Naast algemene persoonsgegevens zoals contactgegevens zijn er de bijzondere persoonsgegevens als godsdienst en gezondheid die extra beschermd worden door de Europese wetgever. Hoe blijven organisaties actief sturen om compliant te blijven zijn  en te voldoen aan de voorgestelde veranderden maatregelen om privacy te waarborgen?

Uiteindelijk is het belangrijk om een gedragsverandering te realiseren die blijvend is. Het aanwijzen van een verantwoordelijke binnen de organisatie voor het naleven van de AVG helpt daar bijvoorbeeld bij. Hij of zij kan erop toezien dat het naleven van de wet niet eenmalig was, maar is verankerd in de processen van de organisatie (en vooral ook in de hoofden van de medewerkers).

Welke data is relevant en welke niet?

Als organisatie is het verstandig om kritisch te kijken naar welke gegevens er opgeslagen worden. Iedere organisatie moet immers alle gegevens zo veilig mogelijk verwerken en bewaren. Veel organisaties slaan namelijk nog steeds data op om er zeker van te zijn dat deze niet verloren gaat.

Om binnen de beeldspraak te blijven, ieder pondje gaat door het mondje: het is beter om de honger naar data te stillen dan om veel te moeten verwerken. Data kunnen namelijk ook zwaar op de maag liggen.

Gezond verstand

Er zijn verschillende methodes om gewicht te verliezen. Wat het meest effectieve dieet is, daar zijn deskundigen het nog niet over eens. Maar deskundigen zullen allemaal beamen dat afvallen vooral  een kwestie is van oude patronen doorbreken. Je hoeft niet het wiel opnieuw uit te vinden, probeer bijvoorbeeld gewoon wat minder te eten en meer te bewegen. Met het naleven van de AVG regelgeving is het niet anders. De wet is op sommige punten vatbaar voor meerdere interpretaties.

Data Privacy congres 2018

De invoering van de AVG is nu reeks gebeurd, maar hoe staan we er nu een half jaar later voor? Tijdens het congres Data Privacy zullen even terugblikken op de afgelopen maanden na de invoering van de AVG en kijken we graag met vakgenoten vooruit op het gebied van privacy.

Dit event helpt privacy professionals bij het borgen van een juiste governance en geeft antwoord op vragen als:

  • Hoe zorg ik dat mijn organisatie aantoonbaar in control blijft?
  • Hoe krijg ik de privacy volwassenheid van mijn organisatie omhoog?
  • Hoe ga ik om met een incident en hoe ziet de samenwerking met de toezichthouder eruit?
  • Hoe gaan we als organisatie verantwoord met data om en haal ik meerwaarde uit beschikbare data?
  • Wat kan ik aan regelgeving nog verwachten?

Net als bij afvallen is dat uiteindelijk een kwestie van patronen aanpassen en de aandacht niet laten verslappen. Makkelijk zal het niet zijn, maar onmogelijk ook zeker niet. Kom daarom naar het Data Privacy congres en meld u vandaag nog aan.

Dit artikel is afgeleidt van een eerder geschreven artikel op exact.com