Inleiding
Met Trovius staan we ondernemingen bij met het in kaart brengen van de impact van de AVG en het klaarmaken van organisaties daarvoor. Deze week spraken wij met een gerenommeerde advocaat op het AVG-domein. Hij bevestigde feitelijk wat wij met Trovius overbrengen. AVG gaat over zorgplicht!
Zorgplicht
Te veel bedrijven, advocaten etc die AVG onder de aandacht brengen hebben het maar over mogelijke boetes. Ze willen daarmee een soort van ‘sense of urgency’ opwekken. De kans dat je een boete krijgt is echter klein.
AVG gaat vooral over een zorgplicht en het gevaar voor reputatieschade indien je zaken niet op orde hebt. Datalekken is natuurlijk een probleem, maar een deel van onze digitale werkelijkheid. Een datalek is pas echt een groot probleem als je je niet hebt voorbereid. Kortom, als ondernemer heb je een zorgplicht naar je personeelsleden en een zorgplicht naar je klanten.
Daarmee gaat het verder dan ICT elementen of het hebben van een bewerkersovereenkomst. Het gaat om privacybeleid, opvragen/bewerken/opslaan van persoonsgegevens, bewustzijn, etc. De zorgplicht houdt in dat je je bedrijfsprocessen waar persoonsgegevens in worden verwerkt op orde hebt.
Onze aanpak
Na afloop van een traject weet je welke inspanningen geleverd moet worden om compliant te worden aan de Algemene Verordening Gegevensbescherming (AVG), hoe je je zorgplicht in zou moeten vullen.
We helpen bedrijven gefaseerd in enkele dagen op weg naar dit doel:
1. Aan het einde van de eerste fase is een organisatie zich bewust van privacy en de mogelijke impact op de bedrijfsvoering. Wij doen dit aan de hand van onder meer een Privacy self-assessment. De uitkomsten daarvan vertalen we naar concrete acties. Alvorens die acties te starten valideren we de uitkomsten ook door 1 of meer aanvullende interviews met te selecteren medewerkers. Deze uitkomsten zijn tevens de input voor stap 2.
2. In deze fase bepalen we op grond van een fit/gap analyse het plan van aanpak om te komen tot privacy volwassenheidsniveau 3.
3. In de laatste fase bepalen we de privacy risico’s en stellen we vast welke maatregelen daarvoor genomen kunnen worden.

Daarna kan je met de gemaakte ‘roodmap’ gericht aan de slag.