Privacy, risico’s en niveau van compliance

Vele organisaties zijn de afgelopen tijd geconfronteerd met de huidige en toekomstige regelgeving op het gebied van Privacy. Bij privacybeleid gaat het o.a. om risico’s die voortvloeien uit het gebruik van techniek, informatievoorziening, werkprocessen en / of een combinatie van deze drie. Een goed privacybeleid onderkent de relevante risico’s en is in staat deze te ondervangen of te voorkomen.

Een goed privacybeleid is mooi, maar kost ook veel ontwikkeltijd. De eerste vraag is, waar staat mijn organisatie als het gaat om het onderkennen en invoeren van de privacy wet- en regelgeving. Daarna volgt vanzelfsprekend de vraag: welke activiteiten kan ik het beste en in welke volgorde uitvoeren? Om een handreiking te bieden hebben wij hiervoor een overzicht ontwikkeld van vijf fasen.

Hiervoor hebben wij een model ontwikkel d  waarin per fase en per aandachtsgebied aangegeven wordt welke handelingen een organisatie dient uit te voeren in de ontwikkeling van een privacybeleid. Wij hebben vier aandachtsgebieden onderscheiden, te weten:

  • Regelgeving en processen: De organisatie inventariseert aan de hand van  een risicoanalyse wat de gevolgen voor de werkprocessen zijn.
  • Externe relaties: De organisatie inventariseert welke aanpassingen in afspraken (o.a. contracten en SLA’s) met externe partijen gemaakt moeten worden en hoe zij dit gaan aanpakken.
  • Besturing & Beheersing: Aan de hand van de inventarisaties en risicoanalyse wordt gekeken in hoeverre de wijze van belonen en aansturen van de organisatie aangepast moet worden.
  • Cultuur: Medewerkers passen hun gedrag aan en voldoen aan de eisenvan de privacy wet- en regelgeving.

Wilt u weten hoe uw organisatie ervoor staat? Neem dan contact met me op.

Mitopics

Contact: 

Mitopics levert onafhankelijk IT-advies vanuit de combinatie van
technische, juridische en bedrijfskundige expertise. Heeft u vragen, neem dan contact met ons op.

Vragen/opmerkingen over dit artikel? Reageer hieronder:

Gelieve alle velden in te vullen. Uw e-mail wordt niet gepubliceerd. ×