Het naleven van de AVG (Algemene Verordening Gegevensbescherming) is een doorlopend proces waar geen eenduidige oplossing voor is. Afhankelijk van de bedrijfsstructuur en -processen zijn er diverse manieren en tools om aan de richtlijnen van de aankomende Europese privacy en datamanagementwetgeving te voldoen.

Dat is de boodschap van CEO en oprichter Egil Bergenlind en van Regional Sales Manager Alexander Sturing van DPOrganizer. Een van oorsprong Zweeds bedrijf dat volgens Bergenlind onlosmakelijk verweven is met de toekomstige privacywetgeving: “We hebben DPOrganizer puur opgericht om organisaties te ondersteunen bij het naleven van de AVG.”

 

AVG naleven

Voor welke taak komen organisaties te staan bij het navigeren door het technische en juridische doolhof? Bergenlind: “Organisaties moeten er in eerste instantie voor zorgen dat iedereen op één lijn zit en begrijpt hoe het regelgevingskader eruitziet. Welke soort data verzamelen ze? Welke partijen zijn erbij betrokken? Wie is verantwoordelijk voor welke data en wat zijn de juridische gronden waarop we onze processen bepalen?”

Op basis daarvan moet er bepaald worden wat de krachten, zwaktes, kansen en uitdagingen van organisaties zijn bij het beveiligen van persoonlijke data. Vooral bij startups wordt dit nog weleens over het hoofd gezien. Sturing: “Ze zijn vaak meer gefocust op het ontwikkelen van geweldige functionaliteit en een hoge service. Maar daarmee verliezen ze de beveiliging van persoonsgegevens soms uit het oog. Het wordt vaak in eerste instantie genegeerd of onderschat. Ze willen iets creëren dat werkt en realiseren zich pas later wat de bijbehorende risico’s zijn.”

Kansen voor organisaties

Naast de boetes die de AP (Autoriteit Persoonsgegevens) kan opleggen en de wet- en regelgeving die soms behoorlijk beperkend is, zijn er volgens Bergenlind ook kansen voor organisaties: “Het is niet alleen een uitdaging, maar ook een kans om aan de AVG te voldoen. Het kan een sterk concurrentievoordeel zijn als je aan klanten en business partners laat zien dat je het privacyvraagstuk serieus neemt.”

Dat kan Sturing beamen: “In bedrijfsprocessen wordt het verwerken van persoonsgegevens steeds groter. Waar mensen vroeger zeiden dat data het nieuwe goud is, is dat nu vertrouwen geworden. Kan ik als consument mijn persoonlijke data aan een organisatie toevertrouwen? Zo niet, dan ga ik naar een concurrent.”

Een doorlopend proces

De AVG is volgens Bergenlind ook helemaal niet bedoeld om bedrijfsprogressie te hinderen, maar om privacy te waarborgen op langere termijn én grotere schaal: “Het regelgevingskader wordt meer in harmonie gebracht met de lidstaten van de Europese Unie. Het wordt dus makkelijker om kwalitatieve en relevante informatie te delen en dat is zeker een kans vanuit commercieel oogpunt.”

De enorme omvang van het privacyvraagstuk maakt het een doorlopend proces waar je niet zomaar even aan kunt beginnen. Organisaties moeten een gestructureerd kader hebben waarmee ze begrijpen hoe ze zich op de korte en lange termijn kunnen aanpassen aan de AVG. Sturing: “Het is een hele zware taak, vooral voor grote organisaties met complexe dataprocessen. Een helder overzicht van de basale informatie helpt prioriteiten stellen.”

Data Protection Management Software

DPOrganizer biedt organisaties verschillende datamanagementsystemen waarmee ze een uitgebreid en gedetailleerd beeld krijgen van de manier waarop ze met persoonsgegevens omgaan. Zo wordt er inzichtelijk gemaakt met welke dataprocessen ze bezig zijn en hoe ze die kunnen beveiligen. Een tool die ze zelf als voormalig privacy-advocaten en Data Protection Officers hadden gewild.

“Ons hoofddoel is onze klanten te voorzien van een tool om écht in controle te komen over alle persoonlijke data binnen het bedrijf, en aan alle richtlijnen van de GDRP te voldoen. Zo garandeer je een respectvolle behandeling van de privacy van alle betrokkenen,” sluit Bergenlind af.