Snel naar content
3 kleine plantjes in klein potje

Volwassenheid van AVG in organisaties: van implementeren tot naleven

Mag je nog bezig zijn met het implementeren van de AVG? Nadat in 2016 de AVG in werking trad gaf de overgangsperiode naar 25 mei 2018 organisaties de tijd zich voor te bereiden. Daarna moest je aan de wet voldoen op straffe van de veelgenoemde sancties. Toch zijn veel organisaties, nu drie jaar nadat de AVG van toepassing werd, nog bezig met het implementeren van de wet. Hoe is dat mogelijk en, is dat eigenlijk erg?

De implementatie van een wet heeft een juridische en een organisatiekundige kant. In mei 2018 werd iedere organisatie geacht de verwerking van persoonsgegevens uit te voeren binnen de kaders van de wet. Juridisch gesproken ben je compliant als je de wet naleeft. Dat heeft niet iedereen gehaald, getuige diverse onderzoeken van de Autoriteit Persoonsgegevens en verschillende brancheorganisaties. Toch kun je aannemen dat het gros van de organisaties aan de wet voldoet. Maar dat is wat anders dan je zaken op orde hebben. Laat staan dat de implementatie helemaal is afgerond.

AVG stelt hoge eisen aan beheersing

Wanneer ben je klaar met een implementatie? Compliance is in het geval van de AVG lastig. Deze wet gaat uit van een cyclische benadering, waarbij beleid en processen worden geëvalueerd, geactualiseerd en beoordeeld. Daarom moet je ook kijken naar de organisatorische inbedding van de AVG. De implementatie van de AVG is geslaagd als je deze doelstellingen behaalt:

  • alle privacybeschermende maatregelen worden beheerd, gemonitord en waar mogelijk, geoptimaliseerd;
  • alle technische maatregelen zijn effectief;
  • alle organisatorische maatregelen zijn effectief;
  • medewerkers werken volgens de vastgestelde kaders;
  • beleid is business-as-usual en aparte projecten of inhuur zijn niet meer nodig;
  • het toezicht op naleving is effectief en non-conformities zijn aanzienlijk afgenomen.

Organisatie hebben tijd nodig om te groeien in volwassenheid

Het kost tijd om deze doelen te halen. Volwassenheidsmodellen geven een indicatie waar een organisatie staat en of ze al klaar is om naar een volgend niveau te groeien. Het eerste volwassenheidsmodel, het Capability Maturity Model, werd eind jaren 90 beschreven. In 2011 publiceerden de AICPA en CICA, zeg maar de Amerikaanse en Canadese Norea, hun Privacy Maturity Model. In 2017 publiceerde het CIP haar Privacy Volwassenheidsmodel. Hoewel deze volwassenheidsmodellen van elkaar verschillen, zijn steeds vijf niveaus te onderscheiden:

Volwassenheidsmodel

Compliant aan de AVG is een must, business-as-usual moet groeien

Alle doelstellingen in het kader van de AVG zitten minimaal op niveau drie van volwassenheid, en neigen naar niveau vier. Je zult moeten bepalen waar je op dit moment staat, zodat je kunt inschatten waar je naartoe groeit. Daar kun je dan gericht op sturen. Als je organisatie nog niet werkt als je zou willen, hoeft dat geen probleem te zijn. Voordat privacy business-as-usual is en helemaal efficiënt en effectief is ingericht moet je organisatie groeien in volwassenheid. Om die groei te versnellen kan je gaan denken aan het uitvoeren van (interne) audits. Durf je dat aan?

Naar een hoger niveau door verdere implementatie van de AVG?

Wij helpen je graag! Ons Privacy Management Systeem ‘LIAS ISMS is dé versneller voor de implementatie en naleving van de Algemene Verordening Gegevensbescherming (AVG). Bekijk onze LIAS ISMS pagina.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

3 redenen voor een snel dataplatform & hoe je dit voor elkaar krijgt

3 redenen voor een snel dataplatform & hoe je dit voor elkaar krijgt

Een goed dataplatform lepelt de data voor rapportages in een ogenblik op. En niet pas na een paar minuten. Waarom is snelheid zo belangrijk voor het werken met een dataplatform? In deze blog gaan we dieper in op die vraag en presenteren we drie heldere redenen.

Lees verder

Optimaliseren van rapportages met Power BI – Een succesverhaal bij Oosterberg

Optimaliseren van rapportages met Power BI – Een succesverhaal bij Oosterberg

Deze week waren we van Inergy bij onze klant Koninklijke Oosterberg voor deel twee van de workshop Power BI dashboard met het thema 'verkoop'. Het is geweldig om te werken met een organisatie die altijd op zoek is naar verbetering en efficiëntie.

Lees verder

ETL of ELT? Drie belangrijke performancevoordelen van ELT

ETL of ELT? Drie belangrijke performancevoordelen van ELT

Hoe sneller je waardevolle inzichten uit je data kunt halen, hoe beter. Daar komen veel aspecten bij kijken, waaronder de wijze waarop je data transformeert. Van oudsher werd hiervoor ETL (Extraction, Transformation, Load) gebruikt, maar inmiddels hebben veel dataspecialisten een voorkeur voor ELT. In dit blog bespreken we de voordelen van ELT voor een betere performance van je dataplatform en je business.

Lees verder