Drie stappen in de richting van een goede voorbereiding op de AVG

Door David Ericson
15.01.2018

Delen

De AVG staat voor de deur. Het beginnen met de voorbereidingen is de meest cruciale stap – maar waar te start je mee? We hebben David Ericson, GDPA-executive binnen EY Law gevraagd om hierover zijn mening met ons te delen. Bekijk onze video van David, of lees hieronder zijn blog.

Sympa HR

De AVG wetgeving heeft betrekking op elke organisatie die persoonsgegevens van werknemers of klanten verzamelt of verwerkt.

David Ericson
Executive Director, EY Law

Kortgeleden heb ik het genoegen gehad om te mogen spreken tijdens Sympa´s AVG ontbijtsessie in Stockholm. Aangezien ik binnen EY Law in Zweden verantwoordelijk ben voor zaken als IT gerelateerd juridisch advies en toezichthouding op de naleving van dataprivacy, werk ik dagelijks met de AVG.

Ik ben de afgelopen tijd vaak gecontacteerd geweest over de Algemene Verordening Gegevensbescherming die de Europese Unie heeft opgesteld. Dit komt natuurlijk omdat deze wetgeving vanaf 25 mei 2018 – na een transitieperiode van twee jaar – van kracht zal zijn. Het is mij opgevallen dat er een aantal veelvoorkomende misvattingen zijn rondom de nieuwe wetgeving – daarom zou ik daar graag met jullie mijn mening over delen.

Het wordt vaak ten onrechte gedacht dat de AVG wetgeving iets is waar alleen verzekeraars, banken of retailers zich druk om hoeven te maken. In de realiteit is het zo dat elke organisatie die gegevens van individuen – zoals werknemers of klanten – verzamelt en verwerkt hieraan moet voldoen.

Voor veel bedrijven is het erg overweldigend om na te moeten denken over oplossingen om ervoor te zorgen dat de organisatie volledig zal voldoen aan de nieuwe wetgeving rondom data beveiliging. Toch is er geen tijd om hier te lang bij stil te staan, aangezien de AVG wetgeving snel dichterbij komt.

Dit zijn mijn top drie beginstappen:

1. Wees bewust van de AVG en begin met het in kaart brengen van alle data

Als beginpunt is het van belang om te begrijpen wat de nieuwe wetgeving precies inhoudt en wat dit zal beteken voor uw eigen bedrijf. Verder is het belangrijk om op de hoogte te zijn van de verschillende soorten data die er binnen de organisatie verwerkt en opgeslagen worden. Begin met het in kaart brengen van al deze data, en zorg dat alle departementen in de organisatie hierbij betrokken worden.

2. Betrek de gehele organisatie bij het AVG project

Het lijkt gemakkelijk om het proces uit te laten voeren door één onderdeel van de organisatie; zoals bijvoorbeeld het juridische team, de IT afdeling of de HR. Toch vergen de voorbereidingen op de AVG een multidisciplinaire aanpak. Zorg voor een volledige naleving van de wetgeving door de bekwaamheden van niet alleen deze, maar ook andere afdelingen te bundelen.

3. Begin direct

25 mei 2018 lijkt nog ver in de toekomst, maar de AVG staat zo voor de deur. Het is beter om wat eerder met de voorbereidingen te beginnen en te vroeg te voldoen aan de wetgeving, dan te laat te zijn met alle gevolgen van dien.

 

Dit is de vierde post in onze blogserie rondom de AVG waarin we de aankomende nieuwe wetgeving bespreken. Je kunt de volledige serie hier teruglezen. 

Auteur

David Ericson
Executive Director, EY Law

David is binnen EY Law in Zweden verantwoordelijk voor onder andere IT gerelateerd juridisch advies en data privacy compliance, en werkt daarom dagelijks met de AVG.

 

David Ericson
Delen

Verdere informatiebronnen

AVG-checklist

Werkt uw organisatie met Europese persoonsgegevens? Vanaf 25 mei 2018 is het wettelijk verplicht om aan de AVG (GDPR) te voldoen.

Lees meer

HR is een strategische partner – de AVG bewijst dit

HR neemt een steeds meer strategische rol aan, zeker als het gaat om het beperken van de risico´s rondom de AVG.

Lees meer

iso9001
iso27001
Deloitte
Microsoft Silver