“Yes! Er wordt vertrouwelijk met mijn persoonsgegevens omgegaan!”


Organisaties krijgen er een taak bij om aan de verplichtingen te voldoen. Uit reeds gepubliceerde onderzoeken van o.a. IDC en DDMA,  blijkt dat een groot deel van de bedrijven niet voorbereid zijn op de AVG. Dit is een gemiste kans, omdat er meerdere voordelen op de korte én lange termijn te behalen zijn.

Vanaf vandaag, 25 mei 2018, is de privacywet Algemene Verordening Gegevensbescherming (AVG) van toepassing. De Europese wet geldt wereldwijd voor iedereen die persoonsgegevens opslaat en verwerkt van EU-burgers. Van ZZP’er tot multinational.

 

Wat is het uitgangspunt van de AVG?

In essentie moet de privacywet er voor zorgen dat organisaties de privacyrechten van personen respecteren. In de praktijk betekent dit dat het voor een persoon duidelijk is dat zijn persoonsgegevens worden gebruikt, opgeslagen, geraadpleegd, gewijzigd of op een andere manier verwerkt worden en om welke persoonsgegevens dit gaat. Ook is van belang dat een duidelijk doel bestaat voor gegevensverwerking en dat er passende beveiligingsmaatregelen genomen zijn. Daarnaast geeft de privacywet personen waarvan persoonsgegevens worden geregistreerd, handvatten om ongewenste verwerking van deze persoonsgegevens tegen te gaan.

 

Serieuze businessvoordelen

Het zijn nogal wat zaken waar rekening mee gehouden moet worden. Ziet jouw organisatie het nut of de noodzaak van deze wet niet? Zie je op tegen de kosten? Of heb je inmiddels alles op papier geregeld en vind je het wel goed zo? Zonde! Een aantal serieuze businessvoordelen zijn te behalen met de invoering van de AVG.

 

Win vertrouwen

Met de komst van het internettijdperk ervaar je veel gemakken:

  • Je kunt vanuit je stoel online de boodschappen bestellen;
  • Je onderhoudt jouw netwerken via sociale media;
  • het is eenvoudig om informatie op te zoeken.

Je doet dit zonder dat jij realiseert dat ondertussen jouw persoonsgegevens worden verzameld, opgeslagen, doorgegeven en/of verspreid en vaak zonder na te denken wat risico’s kunnen zijn. Met de maatschappelijke ontwikkelingen worden de gevolgen zichtbaar en personen meer bewust van hun online privacy. Denk aan het recente Facebook Cambridge Analytica schandaal of identiteitsdiefstal. Ook zul jij door de AVG bewuster gaan nadenken over jouw online privacy. Deze ontwikkelingen vragen om transparantie over gegevensverwerking.

Transparantie betekent dat je als organisatie open bent welke persoonsgegevens je gebruikt en dat je aangeeft hoe die personen inzage krijgen in hun gegevens. Hiermee win je vertrouwen bij jouw klanten en onderscheidt jouw organisatie zich van de concurrentie.

 

Marketing product/reputatie

Hoe kun je met de AVG vertrouwen en goodwill winnen van jouw klanten?

  • Zorg voor transparantie over jouw gegevensverwerking;
  • Verzamel niet meer informatie dan noodzakelijk;
  • Neem passende beveiligingsmaatregelen;
  • Stem het privacy beleid ethisch af op jouw klanten;

Het uitvoeren en onderhouden van deze taken zorgen voor een reductie van de risico’s en klanten weten dat persoonsgegevens goed zijn beheerd. De kans op een privacy schandaal neemt hierdoor af waardoor je een sterkere marktpositie behoudt dan jouw concurrent.  Zo ontstaat er een positieve reputatie van jouw organisatie en kan dit als marketing product worden ingezet. Klanten hebben de garantie dat hun persoonsgegevens in goede handen zijn.

 

Informatiestromen in kaart

Om te voldoen aan de AVG is het van belang te weten waar welke persoonsgegevens worden gebruikt. Hiermee wordt een totaal overzicht gemaakt van alle gebruikte persoonsgegevens die in jouw organisatie worden verwerkt. Dit overzicht biedt het voordeel om jouw gegevensverzameling te verfijnen, onnodige persoonsgegevens verwerking te reduceren, gegevensopslag te optimaliseren en bedrijfsprocessen te verbeteren. Deze optimalisatieslag draagt bij aan efficiënte werkprocessen, lagere administratieve lasten en een gestructureerd data overzicht. Als een persoon zijn geregistreerde persoonsgegevens opvraagt dan levert dit tijdsbesparing op. Als je zo’n verzoek binnenkrijgt en je moet dan pas inventariseren waar persoonsgegevens worden verwerkt, verlies je veel tijd.

 

Verbeter je Cyber Security

De AVG zet aan om beveiligingsbewuste processen op te stellen, waarmee je datalekken en gegevensverlies kunt voorkomen. Organisaties moeten organisatorische en technische maatregelen nemen ter bescherming van de persoonlijke gegevens. Het is bijna onmogelijk om de integriteit en vertrouwelijkheid van alleen persoonsgegevens te waarborgen en de rest van de IT-omgeving buiten de reikwijdte te laten. In feite moedigt de verordening aan om de cybersecurity maatregelen opnieuw te evalueren en te verbeteren. Door een verbeterd beheer van de gehele IT-infrastructuur, verbeterde werkprocessen voor gegevensbeveiliging te ontwikkelen en beveiligingsmonitoring te stroomlijnen, kun je jouw weerbaarheid voor aanvallen verhogen.

 

Leiderschap

Veel organisaties kunnen marktaandeel winnen door dier- of milieuvriendelijk te zijn. Waarom niet privacy-vriendelijk worden? De AVG biedt een veelbelovende eerste stap naar het respecteren en beveiligen van de persoonsgegevens. De AVG stuurt aan op verbeterd beheer van persoonsgegevens en kan gezien worden, zoals het scheiden van afval of het recyclen van batterijen. Ook dit zijn standaardpraktijken geworden.

Door de beveiliging en privacy van persoonsgegevens te verbeteren zul je vertrouwen opbouwen bij klanten, datalekken voorkomen, de bewustwording van medewerkers verbeteren en je  onderscheiden van jouw concurrenten. De AVG biedt jou de kans om uit te blinken!

 

Strict Cyber Security
Strict hecht grote waarde aan het beschermen van informatie en helpt bedrijven en instanties om integraal veilig, betrouwbaar en compliant te zijn. Met een intern team van experts kunnen we snel schakelen en dankzij onze pragmatische aanpak, kennis en ervaring zijn we bij veruit de meeste organisaties in staat AVG-compliance in een versnelde periode af te ronden.

 Welke businessvoordelen pak jij op? Of wil je eens van gedachten wisselen? Neem dan geheel vrijblijvend contact met ons op.

 

Ik ontvang graag nieuws, informatie en evenement updates
Ik ga akkoord met de Privacy Verklaring

Joeri focust zich bij Strict op privacy, informatiebeveiliging en cyber security vanuit het oogpunt van proces, mens en techniek. Hij heeft een passie voor het verbeteren van de informatiebeveiliging van organisaties om daarmee de beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorzieningen te waarborgen.