28-1-2019

Hoe GDPR-compliancy jouw klanten vertrouwen geeft

Organisaties zijn (terecht) op zoek naar zekerheden en vinden deze vaak niet binnen de eigen organisatie. De eigen IT afdeling kijkt vooral naar de beheersbaarheid van het systeem. Legal bekijkt hoofdzakelijk de juridische theorie: zou je het systeem GDPR (General Data Protection Regulation) compliant kúnnen gebruiken? Security onderzoekt wat de risico’s zijn op het gebied van beveiliging en techniek. Zelfs wanneer je systeem goed is afgeschermd, maar de content niet compliant is, voldoe je niet aan de GDPR. Het is logisch dat de organisatie blijft zitten met vragen en daarom op zoek gaat naar zekerheid.

keyboard caution
Klanten kunnen ons vertrouwen, zodanig dat zij dit vertrouwen ook kunnen uitstralen naar hun klanten.

We moeten ‘iets’ met persoonsgegevens en privacy!

Management is bang voor boetes. Medewerkers weten niet hoe ze hun GDPR kennis in hun praktijk moeten toepassen. Herkenbaar? Organisaties vandaag de dag hebben allemaal wel van GDPR gehoord, of de AVG (Algemene Verordening Gegevensbescherming) zoals het in het Nederlands heet. Echter de volwassenheidsniveaus van organisaties en zelfs tussen afdelingen op het gebied van de toepassing van de AVG verschilt enorm. De IT afdeling introduceert regelmatig nieuwe IT systemen, maar voldoen deze nieuwe systemen wel aan de eisen van de GDPR? Deze onzekerheid komt nog eens bovenop de vragen van medewerkers wanneer een nieuw systeem geïmplementeerd wordt.

De waarschuwing komt eerst

In het algemeen zal de toezichthouder, de Autoriteit Persoonsgegevens, nooit meteen een organisatie beboeten. Zij zullen eerst waarschuwen, komen daarna met een herstelplan en pas veel later eventueel met een boete. Boetes zijn echter niet het grootste probleem. Organisaties zijn vaak veel banger voor reputatieschade. Ziet de klant het bedrijf nog wel als betrouwbaar? Als klanten weglopen wanneer een vermoeden bestaat dat de organisatie onzorgvuldig omgaat met haar persoonsgegevens, dan heeft het uiteindelijk misschien geen boete maar ook geen inkomsten meer.

Hoe krijg je als organisatie vertrouwen in het nieuwe systeem?

Hoe krijg je medewerkers zover dat ze GDPR compliant met het systeem gaan werken? GDPR zelf geeft als antwoord: door Privacy by Design en Privacy by Default. Bij het ontwerp en de inrichting van een nieuw systeem moeten de GDPR-eisen in acht worden genomen zodat medewerkers volgens deze eisen kunnen én zullen werken, zodat ze in hun proces op compliant wijze door het systeem geleid worden, waarbij standaard bepaalde opties beschikbaar moeten zijn of juist niet.

Wat kunnen wij voor jouw organisatie betekenen?

We leveren een business consultant bij iedere opdracht, die de implementatie begeleidt. We zeggen ook nee wanneer een bepaalde functionaliteit niet GDPR proof is. Bovendien wijzen we op functionaliteit en inrichting die helpt bij het GDPR compliant werken met het systeem. Dit zorgt ervoor dat de klant bewust is van de risico’s, hoe het systeem beheersbaar blijft, hoe compliant te werken, maar ook hoe zij daarbij geholpen wordt door het systeem. We werken nauw samen met onze technologie partners om compliance problemen in hun systemen aan te geven.

Klanten kunnen ons vertrouwen, zodanig dat zij dit vertrouwen ook kunnen uitstralen naar hun klanten. Dit is voor ons dé definitie van partnership.

IT-Trends

Partners van deze blog

OpenText

Kennismaken?

nl.info@ciber.nl

Binnen 12 uur reactie

Onze locaties

Bekijk onze locaties

2.0.1