Privacy, risico’s en niveau van compliance

Vele organisaties zijn de afgelopen tijd geconfronteerd met de huidige en toekomstige regelgeving op het gebied van Privacy. Bij privacybeleid gaat het o.a. om risico’s die voortvloeien uit het gebruik van techniek, informatievoorziening, werkprocessen en / of een combinatie van deze drie. Een goed privacybeleid onderkent de relevante risico’s en is in staat deze te ondervangen of te voorkomen.

Een goed privacybeleid is mooi, maar kost ook veel ontwikkeltijd. De eerste vraag is, waar staat mijn organisatie als het gaat om het onderkennen en invoeren van de privacy wet- en regelgeving. Daarna volgt vanzelfsprekend de vraag: welke activiteiten kan ik het beste en in welke volgorde uitvoeren? Om een handreiking te bieden hebben wij hiervoor een overzicht ontwikkeld van vijf fasen.

Hiervoor hebben wij een model ontwikkel d  waarin per fase en per aandachtsgebied aangegeven wordt welke handelingen een organisatie dient uit te voeren in de ontwikkeling van een privacybeleid. Wij hebben vier aandachtsgebieden onderscheiden, te weten:

  • Regelgeving en processen: De organisatie inventariseert aan de hand van  een risicoanalyse wat de gevolgen voor de werkprocessen zijn.
  • Externe relaties: De organisatie inventariseert welke aanpassingen in afspraken (o.a. contracten en SLA’s) met externe partijen gemaakt moeten worden en hoe zij dit gaan aanpakken.
  • Besturing & Beheersing: Aan de hand van de inventarisaties en risicoanalyse wordt gekeken in hoeverre de wijze van belonen en aansturen van de organisatie aangepast moet worden.
  • Cultuur: Medewerkers passen hun gedrag aan en voldoen aan de eisenvan de privacy wet- en regelgeving.

Wilt u weten hoe uw organisatie ervoor staat? Neem dan contact met me op.

Contact: 

Senior consultant met ruime ervaring in het opzetten, aanpassen en verbeteren van zowel interne als externe klant – leveranciersrelaties in de profit en / of publieke sector. Hij is effectief in het gebruiken van zijn jarenlange ervaring in onder meer (in-, out)sourcing, inrichten regie organisatie, SLA’s, contract onderhandelingen, contract- en leveranciersmanagement, verkoop, perfomance management, informatiemanagement. Die ervaring heeft hij opgedaan in verschillende rollen als contract-, vendor-, informatie of interim-manager, inkoper, adviseur, coach op beleidsmatig en / of uitvoerend niveau. Daarnaast actief als docent en trainer, waarbij het bijzonder boeiend is om ervaringen tijdens cursussen met anderen te delen en anderen te helpen met hiervoor genoemde problematiek.
Neem contact op met Theo.

Vragen/opmerkingen over dit artikel? Reageer hieronder:

Gelieve alle velden in te vullen. Uw e-mail wordt niet gepubliceerd. ×