Wij maken gebruik van cookies om je websitebezoek 'slimmer' te maken en omwille van statistieken.

ok, prima!
nee, bedankt

Blog

Security

De AVG: van hinderpaal naar mijlpaal?

13 jun 2018

Bijna 3 weken geleden was het dan zover: op 25 mei ging de AVG van kracht. Was dit dan eindelijk de ‘Big Bang’ binnen de securitywereld waar we al zolang op hebben gewacht?

Leonie Bourgondiën door Leonie Bourgondiën

Dat 25 mei voor de deur stond, kan niemand zijn ontgaan gezien de hoeveelheid mails die je hebt ontvangen met betrekking tot jouw privacy en de privacyvoorwaarden. Zo heb ik mails ontvangen van onder andere mijn telecomprovider, bouwmarkten, schoonheidsspecialiste, spa, sportschool en zelfs van de comedyclub waar we zo nu en dan naartoe gaan. Soms ook van organisaties waarvan ik niet eens wist op de mailinglijst te staan. Handig te weten, zodat ik meteen de mogelijkheid heb tot afmelden voor mogelijke spam. Maar helaas heb ik niet de mogelijkheid gekregen om aan te geven dat ik mijn account en de daarbij behorende persoonsgegevens ook echt wil laten verwijderen (zie Recht op vergetelheid, artikel 17 AVG). Desondanks pretenderen deze organisaties toch te voldoen aan de AVG.

Hoeveel organisaties zijn nu werkelijk compliant aan de AVG?

Helaas heeft de toezichthouder Autoriteit Persoonsgegevens (AP) de cijfers over hoeveel organisaties voldoen aan de AVG niet compleet. Uit onderzoeken van onderzoeksbureau Crowd Research Partners, adviesbedrijf IDC en brancheorganisatie voor data- en marketingbedrijven DDMA komen dezelfde resultaten: ruim de helft van de bedrijven is nog niet ‘AVG-proof’*.

Op 15 mei is de uitzending ‘De Grote Privacy Show’ op RTL Z uitgezonden. Hierin bleek dat 70% van het MKB heeft aangegeven niet klaar te zijn voor de AVG en 35% van de respondenten was er niet van op de hoogte dat de AVG van kracht zou gaan per 25 mei.

Statistieken klaar voor Europese privacywet AVG
Bron: De Grote Privacy show, RTL Z, 15 mei 2018

Op 25 april heb ik het congres GDPR Live! van Heliview bezocht. Hier kwam ik erachter dat minder dan 5% van de organisaties klaar was voor de AVG. Daarentegen heeft meer dan 80% van de organisaties wel inzichtelijk met welke privacygevoelige data wordt gewerkt, waar deze staat en wie toegang heeft tot deze data.

Voor veel organisaties is het de afgelopen 2 jaar een flinke hinderpaal geweest. Er moest opeens van alles worden geregeld met diverse afdelingen en processen moesten inzichtelijk worden gemaakt. Dit heeft organisaties veel tijd gekost, maar het biedt de organisatie ook kansen.

Welke drie kansen biedt de AVG uw organisatie?

1. De AVG is niet alleen van toepassing op de IT-afdeling

Waar het merendeel van de projecten onder de verantwoordelijkheid van de IT-afdeling valt, behelst de AVG de gehele organisatie en is het dus niet alleen een ‘IT- of securityfeestje’. Inzicht krijgen in de bedrijfsprocessen, welke persoonsgegevens uw organisatie heeft, hoe deze worden bewaard, bewerkt en beschermd gaat verder dan de IT-afdeling. Uiteraard biedt de IT-afdeling een ondersteunende rol als het bijvoorbeeld gaat om het Recht op vergetelheid, artikel 17 AVG, recht op dataportabiliteit, artikel 20 AVG en het recht om verwerking te beperken, artikel 15 AVG’.

2. AVG zorgt voor hogere mate van security in uw organisatie

Meldplicht datalekken is sinds 26 mei 2015 van kracht, echter zijn er (nog) geen boetes uitgedeeld. Geen enkele organisatie wenst in de media te komen door het lekken van gevoelige persoonlijke data. Uiteindelijk is het inzichtelijk maken van uw netwerk en de monitoring van gebruik van persoonsgegevens een essentieel onderdeel om uw organisatie beter te beveiligen. Dit zal de risico’s beperken en zorgt ervoor dat u meer grip krijgt op de data en het gebruik hiervan in uw organisatie.

3. De kwaliteit van marketing en conversie gaan omhoog

Met het in werking gaan van de AVG is het niet mogelijk iemand te benaderen voor marketingdoeleinden zonder dat die relatie daar akkoord op heeft gegeven (opt-in). Hiervoor moet de database onder de loep worden genomen en moet iedere relatie aan hebben gegeven akkoord te gaan met het ontvangen van nieuwsbrieven en ander marketingmateriaal. Het aantal opt-ins zal hoogstwaarschijnlijk af gaan nemen, maar de relaties die er bewust voor kiezen marketingmateriaal te ontvangen zullen uiteindelijk ook meer betrokken zijn bij uw organisatie. De nieuwsbrieven en updates kunnen nog specifieker worden aangepast op uw doelgroep en markt, uiteindelijk gaat het niet om de kwantiteit maar om de kwaliteit. Hierdoor kan het conversiedoel toenemen.

De AVG zorgt voor meer dan de bovengenoemde kansen, de belangrijkste vraag is: in hoeverre zal uw organisatie deze kansen benutten? Ziet u de AVG toch nog als hinderpaal en weet u niet waar te beginnen of vanuit waar verder te gaan? Of wilt u weten waar u staat?

Wij helpen u graag om ervoor te zorgen dat de AVG uiteindelijk voor uw organisatie ook een mijlpaal gaat zijn! Hiervoor stellen we een pragmatisch driestappenprogramma voor. Dit programma bestaat uit:

  • Een AVG Readiness Assessment;
  • Een AVG Gap Assessment;
  • De ontwikkeling van een AVG-actieplan met betrekking tot de veiligheidsaspecten.

Heeft u interesse, behoefte aan meer informatie of heeft u andere uitdagingen rondom de AVG? Neem gerust contact met mij op via mail of via LinkedIn. De AVG-mijlpaal is ook voor uw organisatie bereikbaar!

Geïnteresseerd?

Leonie Bourgondiën
Neem contact op met onze specialist Leonie Bourgondiën

Leonie Bourgondiën is security adviseur bij Telindus. In deze functie richt zij zich op: provincies, gemeenten, rijksoverheid en de educatiemarkt. In de afgelopen jaren heeft Leonie overheidsorganisaties ondersteund op het gebied van cyber security, security management, BIG compliance, AVG/GDPR, security awareness, risk management, SIEM implementaties, SOC diensten en vulnerability management. Bij de inbedding van security in een organisatie speelt de verbinding tussen mens, proces en techniek een grote rol. Cyber security en security incident management slagen alleen als processen, mensen en techniek in samenhang worden georganiseerd. Leonie haalt haar energie uit de spin te zijn tussen diverse afdelingen en het securitylevel naar een hoger niveau te kunnen brengen. In haar vrije tijd is zij een echte Bourgondiër en houdt ze van reizen.

geen reacties
Plaats een reactie