De AVG, maar dan praktisch! - Unlocked 10 april 2018

"Ik heb nog maar zeven weken, wat moet ik doen?"

Unlocked april 2018 - De AVG, maar dan praktisch

06 februari 2018, 11:25

Afgelopen 10 april heeft de Security Academy in samenwerking met VKA een Security Academy Unlocked sessie georganiseerd.
Frank van Vonderen heeft als spreker antwoord gegeven op de vraag: "Ik heb nog maar zeven weken, wat moet ik doen?"

Drs. Frank van Vonderen heeft een passie voor het organiseren van risicomanagement, bijvoorbeeld security, privacy of IT risk management.
In samenwerking met het Platform voor InformatieSamenleving heeft hij de Nationale Privacy Benchmark 2017 opgesteld. 
Tijdens Security Academy Unlocked heeft hij een aantal stellingen uit deze Benchmark laten zien die inzicht kunnen geven over de AVG-gereedheid binnen diverse organisaties.

Link naar de PDF van de presentatie 

Stellingen als "We beschikken over een passend register voor verwerkingen" hebben tijdens Security Academy Unlocked voornamelijk het doel gehad om de aanwezigen te prikkelen naar de AVG-gereedheid binnen hun eigen organisatie te kijken, terwijl stellingen als "We hebben een goede methode voor PIA's en passen deze consequent toe" discussies los maakten over welke richtlijnen bij welke organisaties passen. 
Vooral stellingen in de laatste categorie laten zien hoe belangrijk Privacy by Design kan zijn voor organisaties.

Frank maakte duidelijk dat de verwachtingen rondom de AVG uit elkaar liggen, zowel bij de opdrachtgever en de organisatie, als bij de verschillende organisaties onderling.
Niet bij iedere organisatie is een helder beeld van de impact van de AVG, of wat beoogde doelstellingen en resultaten zijn om de privacy wetgeving goed te laten landen.

Tenslotte is het belangrijk om je te realiseren dat de datum van 25 mei 2018 technisch gezien een startdatum is.
Vanaf 26 mei wordt privacy alleen maar relevanter.
Gekeken vanuit dat perspectief is de vraag op welke manier pivacy duurzaam geborgd kan worden binnen een organisatie belangrijker dan in de komende zeven weken een AVG-project in guerilla-stijl uit te voeren.

Maar mocht je toch binnen zeven weken AVG-gereed willen zijn, dan raadt Frank de volgende vier stappen van zijn guerilla-tactiek aan:

  1. weet waar de gevoelige informatie zich in de organisatie bevindt,
  2. voorkom stomme fouten en mocht er een stomme fout gemaakt worden, hanteer dan de 'bloemetjes-procedure',
  3. voorkom onnodige lekkage en kijk scherp naar welke informatie de organisatie verlaat,
  4. besef dat het na 25 mei ook weer 26 mei wordt en dat privacy dan nog steeds belangrijk is.

Meer

Uw Internet Explorer versie is verouderd.

Deze website kan niet met deze browser worden bekeken!

Upgrade uw browser naar de laatste versie van Internet Explorer 8 of installeer een andere browser, zoals Firefox of Google Chrome.