Klantcase
AVG in de Maritieme sector
Situatie
De privacywet AVG is op 25 mei 2018 ingegaan. De betreffende klant moest voor die datum aantoonbaar stappen hebben gezet om te voldoen aan de nieuwe wetgeving
De klant heeft zelf een start gemaakt met het invoeren van de AVG. Onder andere de inventarisatie van waar welke informatie zich bevindt binnen de organisatie. De klant kwam tot het inzicht dat het lastige materie was en dat ze niet goed wist waar ze stond en wat er nog moest gebeuren voor 25 mei.
Er moest inzicht en een goed plan komen. Voor de Nederlandse toezichthouders maar ook richting het eigen hoofdkantoor in Japan.
Wat werd Beschermheren gevraagd?
Help ons met het objectief toetsen van hoe goed wij beschermd zijn tegen datalekken en waar we staan met het oog op de komst van de nieuwe AVG/GDPR wet.
De aanpak
De eerste stap was het krijgen van het juiste inzicht.
Kick Off
We zijn deze fase gestart met een Kick Off bijeenkomst. Drie belangrijke thema’s kwamen aan bod:
- Welke processen zijn bepalend voor het succes (of het falen) van uw bedrijf?
- Wat zijn de belangrijkste gegevens en welke stakeholders gebruiken deze?
- Hoe ziet het project eruit – welke stappen gaan we ondernemen?
Privacy scan
De privacyscan is vervolgens uitgevoerd via deskresearch, interviews en een werkgroepsessie.
Maturity level report
De betreffende informatie is vervolgens verwerkt in een ‘maturity level report’. Deze geeft aan waar de organisatie staat rondom privacy en de AVG en wat de nog te nemen stappen zijn om te voldoen aan de nieuwe wet.
Wat was het resultaat
Het resultaat was inzicht en een plan van aanpak. Concreet:
- Een onafhankelijk oordeel over het ‘Maturity level’ als het gaat om AVG/GDPR
- Toekennen van verantwoordelijkheden
- Bevestiging dat de klant op de juiste weg is.
- Inzicht in processen en eigenaarschap daarvan
- Plan van Aanpak voor verdere implementatie en borging van de nieuwe AVG/GDPR wetgeving
Wat betekent dit voor de opdrachtgever?
Er is nu een helder inzicht in de situatie en wat er nog moet gebeuren om compliant te zijn aan de nieuwe wet. Dat is er nu en de klant kan zelf aan de slag met de invoering daarvan.
Een organisatie-brede projectgroep is belast met de invoering van de maatregelen uit het plan van aanpak. Daarmee worden alle aspecten van de driehoek Mensen, Techniek en Organisatie voldoende gedekt.
De eerste stappen zijn reeds gezet. De verwachting is dat binnen afzienbare tijd alle acties zijn afgerond en de organisatie aantoonbaar voldoet aan de nieuwe wet.
Met name de samenwerking tussen de afdelingen ICT en HR is noemenswaardig. Zij zien beide in dat techniek, maatregelen en de wijze waarop mensen daarmee omgaan bepalend is voor het op orde krijgen en houden van de privacy. Dat was naast de feitelijke inhoud een van de belangrijkste resultaten van dit traject.
Beschermheren
Daalwijkdreef 35
1103 AD Amsterdam
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving
A man should look for what is, and not for what he thinks should be.
Albert Einstein