Sinds de intrede van de AVG blijft privacy een hot topic. Het is nu niet meer de vraag ‘Hoe implementeer ik de AVG?’, maar meer ‘Hoe kom je als organisatie in control op het gebied van Privacy?’. Welke thema’s verdienen komend jaar aandacht? En hoe waarborg en verbeter je de bestaande situatie? Hoe je een plan van aanpak maakt en concrete verbeteringen doorvoert voor jouw organisatie lees je in deze blog.
Dit plan van aanpak met verbeteracties maakt deel uit van het jaarverslag dat je als Functionaris Gegevensbescherming (FG) opstelt. Je blikt terug op het afgelopen jaar en bekijkt de naleving van de AVG door de organisatie.
Verbeterplan privacy start bij analyse
Om een plan van aanpak ofwel verbeterplan te schrijven voor het volgende jaar is het belangrijk om helder in beeld te krijgen welke thema’s meer aandacht verdienen en welke beheersmaatregelen de organisatie nog moet treffen. Hiervoor kan je onderstaande vragen gebruiken:
- Wat hebben jij en je collega’s aan resultaten behaald op het gebied van privacy?
- Welke onderwerpen voldoen al wel en welke nog niet aan de normen van de AVG?
- Waarin moet de organisatie verbeteren en op welke termijn?
- Welke stappen moeten er gezet worden en hoe krijgen die precies vorm?
Privacy Control Framework
Als gebruiker van LIAS ISMS word je op verschillende manieren ondersteund om antwoord te geven op deze vragen. Voor deze analyse wordt in LIAS ISMS gebruikgemaakt van het Privacy Control Framework versie 2.0 van NOREA. Dit normenkader kent een concrete vertaling van wet- en regelgeving in beheersmaatregelen die duidelijk en helder geformuleerd zijn. Door een vertaling van de beheersmaatregelen naar vragen met antwoord opties kan jij doormiddel van antwoorden inzicht krijgen in verschillende thema’s van het normenkader. Denk hierbij aan thema’s als “Gebruiken, opslaan en verwijderen”, “Management”, “Informeren”. Het dashboard geeft je als FG een concreet overzicht van hoe de organisatie ervoor staat op deze verschillende thema’s. Dit eerste meetpunt is de start van het verbeterplan.
Helpende hand
LIAS ISMS ondersteunt je ook bij het formuleren van acties binnen deze thema’s. Dit door bij verschillende beheersmaatregelen binnen een thema verwijzingen te maken naar best practices waarmee jouw organisatie de zwakke plekken snel kan invullen. Het is voor iedere organisatie onmogelijk om alle acties direct op te pakken. Daarom is het aan jou als FG om prioriteiten te stellen en het verbeterplan in fases op te delen. Bijvoorbeeld per kwartaal, zodat je de mogelijkheid hebt om aan het eind van het eerste kwartaal een controle uit te voeren op de invulling van de uitgevoerde acties. Deze verschillende evaluatie momenten zorgen ervoor dat je het verbeterplan tijdig kan bijstellen en de focus op de juiste thema’s blijft liggen. Deze methodiek sluit aan bij de inrichting van de PDCA-cyclus op het gebied van privacy.
Aan de slag met het verbeterplan
Wil jij graag starten met een verbeterplan voor jouw organisatie en het inrichten van de PDCA-cyclus? Neem dan gerust contact met ons op. Wij staan voor jou klaar!
