Deel deze blog
Door Mieke op 20-okt-2020 7:43:52
Het zijn vandaag de dag nog altijd relevante onderwerpen; de AVG-privacywetgeving en informatiebeveiliging. Waar het in 2018 voor veel bedrijven een relatief nieuw begrip was, en een vereiste werd om ermee aan de slag te gaan, behoort het simpelweg een natuurlijk onderdeel te zijn van je organisatiestrategie. Naast het verkleinen van het risico op dataverlies ga je als bedrijf integer om met privacygevoelige gegevens van collega, partner en klant.
Voor onze partnercase spraken we Senior IT-Consultant Jurgen Limberg van BAS Consultancy, waar kennis en capaciteit op het gebied van Business Control, Audit & Security vraagstukken wordt geleverd. Op basis van risicoanalyses, motivatie en doelstellingen van je organisatie helpen ze bepalen waar gericht maatregelen nodig zijn op het gebied van AVG en informatiebeveiliging.
Jurgen Limberg | Senior IT-Consultant BAS Consultancy
Jaap van Oord | founder & partner Fourtop ICT
De samenwerking met BAS Consultancy
Bij de fijne samenwerking tussen BAS Consultancy en Fourtop ICT wordt er gekeken naar de wensen en behoeften van organisaties om te kunnen voldoen aan de AVG-privacywetgeving. Jaap legt uit hoe de twee bedrijven partners van elkaar zijn geworden. “We zijn als Fourtop een aanspreekpunt voor relaties wat betreft de gehele ICT of voor vragen over AVG. We kunnen ze goed helpen met de controle of het technisch goed georganiseerd is dankzij bijvoorbeeld documenten van YourSafetynet, maar BAS Consultancy kan verder helpen met de andere helft van de wetgeving waarbij er wordt gekeken naar of het in de organisatie in het geheel op orde is. Ze zijn uitstekend in het ontzorgen van bedrijven op AVG-gebied.”
Je bent als FG het onafhankelijke geweten van de organisatie. Dit helpt jouw bedrijf om zeker te weten dat je voldoet aan de regels van de overheid.”
Adviseren, implementeren en toezicht houden
De AVG heeft twee kanten in een organisatie, de technische en de organisatorische kant. “Beide onderdelen zijn niet los van elkaar te zien en behoren goed georganiseerd te worden.” Volgens Jurgen gaat het bij de organisatorische kant om meer dan alleen het bekijken van de bedrijfsprocessen. “Als Functionaris Gegevensbescherming (FG) heb je naast je toezichthoudende rol een natuurlijke adviesfunctie en help je de organisatie naar het vereiste niveau van beleid en maatregelen. Je bent als FG het onafhankelijke geweten van de organisatie. Dit helpt jouw bedrijf om zeker te weten dat je voldoet aan de regels van de overheid.
Een AVG-consultant kan nog een stap verder gaan en de implementatie coördineren. Met documenten van YourSafetynet hebben bedrijven een goede basis op papier staan, maar als vervolg is de implementatie erg belangrijk. Waar het de vraag is of een directie van een organisatie voldoende onafhankelijk is om een oordeel te geven over de eigen AVG-compliance, is BAS Consultancy dit wel. En waar eigen personeel vaak de tijd en vaardigheden niet heeft om geadviseerde maatregelen te implementeren, kunnen Fourtop ICT en BAS Consultancy dit makkelijk. Het beste is de combinatie van de onderdelen (adviseren, implementeren en toezicht houden) - het geeft een bedrijf als geheel de meeste slagkracht en overzichtelijkheid.”
AVG: Behoud het overzicht en wees het voor
“Per branche is er een verschillende aanpak benodigd, maar in de basis werkt dit hetzelfde.” Jurgen legt kort uit hoe BAS Consultancy te werk gaat. “Aan de hand van de risicoanalyse specifiek voor sector en organisatie zie je al snel op een schaal van 1 tot 5 hoe kwetsbaar je bent. Hierna wordt verder gekeken welke veranderingen en maatregelen nodig zijn om de kwetsbaarheid te minimaliseren. Maar we kijken ook mee bij bedrijven waarbij het al eens fout is gegaan en met name naar hoe dit in de toekomst voorkomen kan worden.”
Hierover zijn Jurgen en Jaap het absoluut eens en het kan worden gezien als de algehele boodschap; behoud als organisatie het overzicht en wees het voor. Jaap geeft de uitdagingen en relevantie van AVG aan. “Google vijf minuten en je kunt genoeg gevallen vinden van bedrijven waarbij er datalekken zijn geweest. Het kan iedereen overkomen, het is ook namelijk lastig om je organisatie op AVG-gebied volledig op orde te hebben en dit geldt zeker in sommige sectoren waarin constant veranderingen plaatsvinden. Maar ondanks de uitdagingen behoort AVG standaard in je strategie geïntegreerd te zijn. Een talentvolle medewerker wil bijvoorbeeld niet meer bij je werken als er niet goed wordt omgegaan met zijn of haar gegevens. Het is en blijft zeer relevant”.
Jurgen geeft aan dat de angst omtrent AVG zoals in 2018 niet meer zodanig aan de orde is. “Veel bedrijven zien de noodzaak of het gevaar niet meer, maar de AVG is inderdaad onverminderd relevant. Het is belangrijk dat je als bedrijf weet waar je kwetsbaar bent.” Dit wordt volmondig beaamd door Jaap. “Communicatie is belangrijk! We laten je meedenken over wat er gebeurt als privacygevoelige informatie op straat komt te liggen, wat is de schade en wat doe je dan? We pakken je als relatie graag bij de hand om je te helpen met de regelgeving die er al twee jaar is. En wij doen dit graag met BAS Consultancy als partner, onze samenwerking zorgt voor vele bedrijven die AVG compliant zijn en dit met het volste vertrouwen blijven.”“Communicatie is belangrijk! We laten je meedenken over wat er gebeurt als privacygevoelige informatie op straat komt te liggen, wat is de schade en wat doe je dan?”
