Nieuws

Zet je organisatie niet buitenspel, maar scoor met je privacybeleid

Wie privacy zegt, zegt AVG. En wie AVG zegt, denkt ongetwijfeld aan de letter van de wet.

De organisatie die na het implementeren van alle wettelijke verplichtingen echter klaar denkt te zijn, heeft het helaas bij het verkeerde eind. De AVG maakt daarvoor namelijk een te groot onderdeel uit van verschillende bedrijfsprocessen, al dan niet alle. Rion Rijker, IT-jurist & Cybersecurity consultant, pleit daarom voor een holistische aanpak bij een AVG-implementatie. Op 18 september spreekt hij namens ilionx op het Data Privacy Congres over deze manier van implementeren.

Een mooie metafoor voor de ingang van de AVG is een WK finale. Het is de negentigste minuut en we staan 1-0 achter. Er wordt paniekvoetbal gespeeld. De focus ligt op één punt: het doel van de tegenstander. Na het fluitsignaal keert de rust weer enigszins terug. Pas na de implementatie worden er vragen gesteld die eerder het verschil konden maken: ‘Hoe krijgen we onze medewerkers en stakeholders nog mee?’ of ‘Wat zijn we eigenlijk precies aan het doen?’. Organisaties kozen voor een bepaalde aanpak en zijn wellicht aardig wat frustraties verder. Een andere, vaak gehoorde reactie is dat de soep vast niet zo heet gegeten wordt. Bij deze organisaties is gekozen voor risicobeheersing: zo lang er geen boete op de mat valt, hoeft er niks meer aan de AVG gedaan te worden, toch? De werkelijkheid is echter anders.

Holistische benadering

De AVG kan namelijk niet gezien worden als een losstaande compliancy-verplichting. Er zitten daarvoor te veel intermenselijke aspecten aan de verordening vast. Veel organisaties zijn echter vergeten om hun medewerkers te betrekken in het besluitvormingsproces. Zij zijn wel degenen die vaak in contact staan met privacygevoelige informatie en weten waar ze deze hebben opgeslagen. Een succesvolle implementatie en naleving van de AVG zit hem daarom niet alleen in organisatorische, juridische, technische maatregelen, maar zeker ook in communicatie- en gedragsmaatregelen. Waar deze afdelingen voorheen vrijwel autonoom opereerden, moeten ze nu de krachten bundelen. Een holistische wijze van implementatie, waarin verschillende teams goed samenwerken, is daarom essentieel om de AVG-naleving te waarborgen.

Koppeling tussen medewerkers en management

De betrokkenheid van medewerkers speelt een grote rol. Op het moment dat zij niet goed genoeg betrokken zijn geweest bij het besluitvormingsproces, zijn ze niet optimaal gemotiveerd om ook daadwerkelijk iets met de AVG te doen. Ondanks het feit dat de eindverantwoordelijkheid bij het management ligt, moeten de medewerkers gehoord worden. Een duidelijke terugkoppeling is van belang, zodat medewerkers weten dat hun opmerkingen verwerkt zijn en ze geïnformeerd zijn waarom een bepaalde keuze is gemaakt.

Kortom, voor het management zijn twee belangrijke taken weggelegd: het verbinden van verschillende afdelingen en het betrekken van haar medewerkers. Zo bestaat je elftal ineens niet meer alleen uit aanvallers, maar ook uit verdedigers, middenvelders en een keeper. Benut deze interne krachten en bundel ze, zodat de AVG door de hele organisatie gedragen én nageleefd wordt.

In de sessie van Rion, The Good, the Bad, the Ugly bij AVG-implementaties, worden do’s en don’ts gegeven omtrent de AVG, evenals tips om de AVG zo holistisch mogelijk te benaderen. Aanmelden voor het Data Privacy Congres kan hier.

Relevante content

Ilionx logo