AVG-privacydashboard en stappenplan

8-01-2018

Vanaf 25 mei 2018 treedt de Europese privacywet “De Algemene Verordening Gegevensbescherming” in werking. Deze wet heeft invloed op elke organisatie en daarmee ook op u. Deze wet is gericht op de beveiliging van persoonsgegevens. Elke organisatie die werkt met persoonsgegevens moet deze op de juiste wijze beheren en beschermen.

De wet wordt gehandhaafd door de Autoriteit Persoonsgegevens (AP). Als een organisatie zich niet houdt aan de AVG kan dat forse boetes tot gevolg hebben, oplopend tot 20 miljoen euro, of 4% van de jaaromzet (dit om bijvoorbeeld bedrijven als Google, Microsoft en Facebook ook alert te maken).

Maar nog belangrijker dan boetes is dat wij het leven en de toekomst van kinderen, leerlingen, studenten niet negatief beïnvloeden door een lek van hun persoonsgegevens. En natuurlijk willen wij ook onze reputatie niet schaden.

Daarom zijn we ons aan het voorbereiden op de gevolgen van de wet en worden er maatregelen genomen. Het uitvoeren en controleren van de wet is een blijvende verplichting, ook na 25 mei 2018.

Hoe Enterprise Architectuur kan helpen bij de AVG-aanpak

CIOforum heeft een 5-stappenplan ontwikkeld op basis van de PDCA-cyclus van Enterprise Architectuur:

  1. Privacy-organisatie definiëren en in kaart brengen van de huidige organisatie en wensen
  2. Sterke en zwakke punten analyses (Privacy Impact Assessments)
  3. Ontwerpen van de toekomstige situatie en samen vastleggen van de roadmap van verbeteringen
  4. Documenteren (verantwoording afleggen)
  5. Periodiek controleren

De verbeteringen van stap 3 hoeven niet voor 25 mei 2018 uitgevoerd te worden als de roadmap maar gepland is, en met de juiste prioriteiten en motivatie op volgorde is gezet.

Het privacyraamwerkdashboard geeft houvast voor een efficiënte invoering en onderhoud van de AVG. Samen met IT-beveiligingskennis in combinatie met vereiste kennis van wet- en regelgeving rond privacy, zoals fototoestemming en bewaartermijnen.

CIOforum is gespecialiseerd in het begeleiden van scholen en kinderopvangorganisaties. U kunt profiteren van sjablonen en oplossingen die voor elke school van toepassing zijn. Dit gebeurt via de dienst FG, Functionaris voor de Gegevensbescherming. De FG is een verplichting in het onderwijs om de veiligheid en toekomst van kinderen, scholieren en studenten te garanderen.

Hoe kan CIOforum helpen?

U wilt misschien pragmatisch een brandje blussen, maar ook een visie hebben voor een structurele oplossing, onafhankelijk van uw IT-expert of -leverancier. Elke IT-oplossing is maatwerk, maar moet niet ad hoc zijn om verspilling te voorkomen. Kortetermijninvesteringen moeten passen in een visie, zoals ‘serverloos werken’, ofwel werken in de Cloud. Ik kan u helpen met alle aandachtspunten bij uw migratie naar de Cloud. U wilt namelijk niet per se naar de Cloud. U wilt wel profiteren van de voordelen van de Cloud, zoals:

  • Beschikbaarheid en continuïteit
  • Schaalbaarheid
  • Flexibiliteit: geen rigide keuzes en investeringen voor 5 jaren, maar altijd kunnen profiteren van innovaties die Cloud kunnen bieden op basis van kortetermijncontracten en alleen betalen, wanneer u dit gebruikt.

Mijn nieuwe boek 'BESTUUR UW IT' is gepubliceerd! Ik heb twee versies van mijn boek geschreven: een laagdrempelige Nederlandstalige versie bij managementboek.nl voor directeuren en bestuurders die IT-expertise ontberen. En een wat diepgaandere Engelstalige versie bij Amazon.com voor IT-managers en architecten van grote bedrijven die pragmatisch willen starten met 'TOGAF en COBIT Light'.

Bestel: http://www.mijnmanagementboek.nl/books/95031

Hoe kunnen we elkaar helpen?

Laat mij in de commentaarvelden beneden weten als u zelf een tip kunt delen, een opmerking of een vraag heeft.

P.S. CIOforum.nl moet het voor bijna 100% hebben van referenties. U kunt CIOforum helpen door te kijken in uw netwerk naar directeuren, eigenaars en bestuurders van organisaties vanaf ongeveer 100 personen met IT-ergernissen of vraagstukken.

U wordt van harte uitgenodigd om dit artikel met hen te delen.

http://www.cioforum.nl/site/assets/files/1148/social_media_foto_-_rzondervan_-_25procent.png

Robert Zondervan
Gecertificeerde Functionaris voor de Gegevensbescherming
met diensten voor de kinderopvang en scholen
06-20 707 442
Oprichter van CIOforum Nederland
​rzondervan@cioforum.nl
CIOforum
Onafhankelijk IT-advies
ICT Quick Scans - Beoordelen van IT-investeringen

Plaats bericht