Voldoen aan de AVG: maak het concreet

Voldoen aan de AVG: maak het concreet

Uschi Braun

DE VRAAG

Voor veel bedrijven is de AVG-wetgeving een abstract onderwerp. Onze opdrachtgever heeft gevraagd om de wetgeving te vertalen naar een concrete AVG-werkwijze en hierbij de bestaande informatievoorziening, het datamanagement, autorisaties en archivering te voldoen aan de gestelde eisen van de AVG. Daarbij moeten alle medewerkers bewust zijn van de wetgeving en hun werkwijze aanpassen om AVG-compliant te werken.

ONZE AANPAK

Met onze aanpak maken wij de AVG-wetgeving voor bedrijven concreet. En daarbij bieden we de medewerkers handvatten om te – blijven – voldoen aan de wetgeving. De aanpak bestond uit een aantal fasen, namelijk: de analyse, herstelacties, implementatie en borging.

Analyse
Het projectteam is, samen met de AVG-SuperUsers van de 11 afdelingen uit de lijnorganisatie, gestart met een analyse van op alle ruim 850 verwerkingen en leveringen. Dit zijn rapportages met financiële- en managementinformatie met als doel de juiste sturing en verantwoording van gehele organisatie. Binnen deze fase werden verschillende vragen geanalyseerd. Welke gegevensbestanden worden persoonsgegevens verwerkt en is de AVG van toepassing? Welke medewerkers kunnen middels autorisaties bij deze bestanden en hoe worden de informatiedragers gearchiveerd? Welke AVG-issues komen we tegen en welke acties moeten we ondernemen om deze informatiedragers, autorisaties en archivering van data en bestanden AVG-proof te maken?

Herstelacties
Uit de analysefase bleek dat 324 verwerkingen en leveringen AVG-issues en dus risico’s bevatten. We categoriseerden de issues en stelden oplossingsrichtingen vast. Door het toepassen van Agile/Scrum methodiek en de inzet van sprintplanningen hebben we alle issues op de bestaande verwerkingen en leveringen, verdeeld over 4 afdelingen en 11 teams, opgelost.

Implementatie
In een Brown Paper sessie voorzagen we binnen alle bestaande processen de AVG-risico’s van verbetervoorstellen. Uiteindelijk stelden we een geheel nieuw AVG-werkproces met rollen en bevoegdheden op. Door het geven van implementatietraining trainden we alle 252 medewerkers in AVG-awareness en het nieuwe werkproces. Hiermee werden de medewerkers concrete handvatten geboden om in de toekomst alle nieuwe verwerkingen en leveringen te voldoen aan de AVG-wet.

Borging
Omdat de AVG niet een éénmalige actie is – maar voor altijd – is het belangrijk om blijvend de kwaliteit te toetsen. Hiervoor stelden we een compleet controlframework op waarin alle key-risks zijn vertaald naar key-controls en toetsvragen. De business controllers trainden we in het uitvoeren van de 1e en 2e lijnscontrole. In het opgemaakte controldashboard wordt de uitkomst van de controles vastgelegd en is in 1 oogopslag te zien wat de kwaliteit van werken is en waar nog verbeterslagen te maken zijn. Binnen alle teams is een AVG-SuperUser en Data Coördinator benoemd om alle medewerkers te ondersteunen bij de uitvoering van AVG en de kwaliteit te borgen.

HET RESULTAAT

Het voldoen aan de AVG-wetgeving is uiteraard een vereiste. ITDS heeft geholpen om deze wetgeving te vertalen naar concrete oplossingen en werkwijzen. De gehele informatievoorziening, het datamanagement, autorisaties en archivering van de opdrachtgever voldoen aan de AVG-wetgeving. Nieuwe processen zijn geïmplementeerd die borgen dat binnen de bestaande werkzaamheden alle activiteiten conform AVG uitgevoerd worden. Een solide basis is neergezet en daarbij zijn alle 252 medewerkers getraind in de nieuwe processen en awareness. Zo blijft de opdrachtgever ook in de toekomst AVG-proof.

Meer weten over onze diensten op het gebied van wet- en regelgeving? Klik hier.

WELKE KANSEN ZIET U?

 

We maken graag een afspraak.
Bel ons op 020 – 226 01 10 of stuur een e-mail naar info@itds.nl.

 

WAT KLANTEN ZEGGEN

 

Een datakwaliteitsraamwerk bij ONVZ

'ITDS komt met pragmatische oplossingen'

“ITDS kent en begrijpt de richtlijnen van DNB rondom Solvency II datakwaliteit. En weet ook vanuit hun ervaring wat DNB verwacht bij die richtlijnen. Ze hebben hun kennis en ervaring in een zeer prettige samenwerking weten te vertalen naar oplossingen die voor ons werkbaar zijn. De mensen van ITDS houden het niet alleen bij hun bevindingen, maar komen met pragmatische oplossingen die ons helpen om de beheersing van onze datakwaliteit aantoonbaar te kunnen maken."

Johan Poot, Manager Finance & Control – ONVZ

Benieuwd naar de volledige case? Klik hier.

Een internationale IT-strategie en organisatieverandering

'Het gaat om de verandering, mensen meekrijgen'

In iets meer dan 40 jaar is Brunel uitgegroeid van een Delfts bemiddelingskantoor tot een internationale dienstverlener met ruim 11.000 medewerkers in 37 landen. In veel van die landen werd gewerkt met een lokaal IT-systeem en eigen definities. Om toekomstbestendig te zijn, moesten al die systemen vervangen worden door één systeem en één standaard.

Stefan de Boer, Manager Global IT, vertelt over de samenwerking met ITDS.

Een social strategie en implementatie voor OHRA

'Als wij tevreden waren, verlegden zij de lat'

In een paar jaar tijd groeide Social Media bij OHRA uit van ‘iets leuks voor erbij’ tot een volwaardig business- kanaal.

Iris Wezenberg, nu Online Service Manager, maar daarvoor Social Media Manager, vertelt hoe dat tot stand kwam.

Integratie van een nieuw IT-systeem

'Een geslaagde migratie zonder overlast voor de klant'

Michaël Bolt, manager IT van uitvaartorganisatie Yarden, stond voor de uitdaging om een nieuw systeem op te zetten dat de ambities van Yarden verder brengt. ‘We zijn nu in staat om meer naar buiten te kijken, omdat we weten dat het intern goed zit.

Lees hier hoe hij dat voor elkaar kreeg.


Gerelateerde cases

 Bekijk alle cases

GERELATEERDE DIENSTEN

 Bekijk alle diensten

Wet- en Regelgeving

Een gouden kans om uw reputatie te
verbeteren

De Nederlandse en Europese autoriteiten komen elk jaar wel met nieuwe regels, waaraan u moeten voldoen. De achterliggende redenen omarmen we allemaal. Privacy, transparantie, gemak. Maar de invoering heeft elke keer grote gevolgen voor uw operatie. Onze experts zijn dagelijks met deze uitdagingen bezig. Samen met u bepalen ze snel de impact van nieuwe wetten en regels. Zodat u zich weer kan richten op innovaties en ontwikkeling.

Lees verder

General data protection regulation (GDPR)

Lees meer

Met ons GDPR Assessment brengen we uw processen en systemen in kaart en leggen ze naast de GDPR. Binnen vier weken weet u waar u staat – en wat u te doen staat. We helpen graag bij de implementatie. Of het nou gaat om bewerkingsovereenkomsten, het inrichten van een dataregister, PIA’s of het in kaart brengen en realiseren van systeemaanpassingen: ons GDPR Support Team staat voor u klaar.

Lees verder
web-monitoring-ok