Een pragmatische aanpak

Terug

In dit stukje lichten we een pragmatische aanpak toe die helpt om uw zaken tijdig op orde te krijgen en daarnaast aantoonbaar bezig te zijn om compliant te worden met de AVG.

  1. Zorg voor voldoende kennis op de vlakken juridische maatregelen, organisatorische maatregelen en technische maatregelen. Neem een bij voorkeur één partij in de hand die alle drie de aspecten samen met u kan analyseren. Na de analyse kunnen de noodzakelijke verbeteringen door eigen personeel of verschillende externe partijen zoals juristen en  IT leveranciers worden uitgevoerd.
  2. Stel iemand op die de coördinatie van het project op zich neemt. Bij voorkeur is dit iemand die lid is van het management team en vanuit die rol ook voor voldoende draagvlak kan zorgen binnen de organisatie. Mocht uw organisatie een functionaris gegevensbescherming nodig hebben dan kan deze nauw betrokken worden, zeker bij de inventarisatie en uitvoer fasen.
  3. Alles draait om persoonsgegevens. Het herkennen en opsporen van deze gegevens is essentieel. Beleg de verantwoordelijkheid voor het inventariseren  en classificeren van de aanwezige persoonsgegevens bij de applicatie-, data- of proceseigenaren. Met name de classificatie van de bijzondere persoonsgegevens is belangrijk omdat die niet zomaar verwerkt mogen worden (beginselen en rechtmatigheid).
  4. Start het project met een aan analyse van de bestaande situatie en draag zorg voor een onderbouwd verbeterplan. De AVG driehoek in het diagram laat de drie pijlers zien die belangrijk zijn voor de AVG.
  5. Zorg ervoor dat de AVG analyse ook nut heeft voor het verbeteren van informatiebeveiliging in het algemeen. Denk hierbij aan het verbeteren van de beschikbaarheid, integriteit en vertrouwelijkheid van applicaties en informatiesystemen waarin zich naast persoonsgegevens ook bedrijfsmatige gegevens bevinden. De witte cirkel in het diagram laat informatiebeveiliging zien in de volle breedte. De blauwe AVG driehoek legt hierbij de focus op het rechtmatig, behoorlijk en transparant verwerken van persoonsgegevens van individuen of betrokkenen.

Mocht u gebruik willen maken van onze aanpak en kennis dan heeft C-Future heeft een beproefde aanpak waarbij uw organisatie zelf een groot aandeel heeft in de inventarisatiefase.