Print:

Dit zijn de need-to-knows over dataprotectie in 2019

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

Voor dataprotectie is 2018 een bijzonder jaar. De implementatie van de Algemene verordening gegevensbescherming (AVG) heeft het thema privacy hoog op de agenda gezet. Wat zijn de must-do’s in 2019?

Deskundigen met een vooruitziende blik wisten het al vóór 25 mei 2018: het is een uitdaging om privacybescherming op peil te houden. Door de komst van de Algemene verordening gegevensbescherming (AVG) staat dataprotectie volop in de belangstelling. Maar hoe blijft het onderwerp structureel op de agenda? Dit zijn de experttips voor 2019.

 

Zorg voor een verbetercyclus

IT-auditor Mischa van der Vliet van AuditConnect voorspelde al vóór de komst van de AVG dat compliance net zo goed een opgave is voor 2018 als voor het jaar erna. Er is nu veel aandacht voor privacy en de AVG, maar de grote uitdaging is ervoor zorgen dat je steeds compliant bent, aldus Van der Vliet. Zijn advies: richt een verbetercyclus in.

“Het is cruciaal dat we de focus op privacy vasthouden”, benadrukt Van der Vliet. “Daarvoor is het heel erg belangrijk dat organisaties een ‘plan-do-check-act’-cyclus hanteren. Implementeer niet alleen de maatregelen die in het beleid zijn opgenomen, maar check ook de effectiviteit en act door zo nodig bij te sturen. In de praktijk zie ik helaas geregeld dat er wel een beleid wordt opgesteld, maar dat de verbetercyclus niet is ingericht. Dan zijn alle inspanningen eigenlijk zonde van de tijd.”

Let op de interne afstemming

AVG-compliance is volgens Joseph Mager, Information Security Officer van de NS, veel meer dan een wettelijke verplichting: het is een manier om als organisatie te voldoen aan de ‘zorgplicht’ richting klanten en medewerkers. “Zij verdienen een goede behandeling en daar hoort ook een veilige omgang met persoonsgegevens bij. De AVG maakt je bewuster van wat persoonsgegevens zijn, wat je ermee mag doen en waarom je er zorgvuldig mee om moet gaan.” Als we dataprotectie zien als onderdeel van een zorgplicht, ligt het voor de hand er structureel aandacht aan te besteden. Mager ziet interne afstemming daarbij als essentieel.

“Interne afstemming is nodig om ervoor te zorgen dat organisatorische ontwikkelingen passen binnen het privacybeleid en dat nieuwe beleidsonderdelen ook weer worden ingebed in de bestaande organisatie”, legt Mager uit. “Binnen NS vervul ik daarom als Information Security Officer een brugfunctie richting het Privacy Office. Ik leg daarbij ook de link tussen het AVG-programma en de lijnorganisatie, zodat die betrokken blijft.”

Blijf ermee bezig

“Er is nog heel veel werk aan de winkel. Als je denkt dat je alles hebt gedaan aan AVG-compliance dan begint het eigenlijk weer opnieuw: er komen bijvoorbeeld nieuwe rechterlijke uitspraken en guidelines van toezichthouders, je start met nieuwe verwerkingen van persoonsgegevens….” Dat zegt Friederike van der Jagt, privacy-advocaat bij Hunter Legal. “Het proces van privacycompliance vraagt dan ook om doorlopende aandacht. Je bent niet zo maar even klaar.”

Een aandachtspunt voor de toekomst is dat verantwoordelijkheid voor dataprotectie niet bij één persoon komt te liggen, waarschuwt Van der Jagt. “Er komt heel veel op een privacy officer af en het is onmogelijk om alles voortdurend te overzien. Daarom stellen grote organisaties vaak op afdeling- of teamniveau privacy champions aan, die als eerste aanspreekpunt fungeren en bij vragen snel met de privacy officer kunnen schakelen.” Dergelijke ondersteuners nemen de privacy officer werk uit handen, maar maken tegelijkertijd de noodzaak van een goede opleiding groter dan ooit, zegt Van der Jagt. “Privacy officers moeten een brede blik op het veld houden, de actuele ontwikkelingen kennen en met vakgenoten uit andere sectoren sparren. We weten nu zo’n beetje wat er in de AVG staat, maar de precieze en praktische uitwerking van alle wettelijke vereisten moeten we goed in de gaten houden.”

In 2019 aantoonbaar aan de AVG voldoen? Volg de training AVG-compliance.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten