Er komen steeds meer regels waaraan bedrijven moeten voldoen. De Algemene verordening gegevensbescherming (AVG) uit 2018 is een van die wetten met grote impact op het dagelijkse werk.
Tegenwoordig komt er bijna elke dag wel een nieuwsbericht over bedrijven die zijn gehackt of op een andere manier digitaal worden bedreigd. Bij Audittrail werken multidisciplinaire experts met organisaties samen om goed met privacy (AVG) en informatiebeveiliging (o.a. ISO 27001/2) om te kunnen gaan.
Omdat het goed interpreteren en vertalen van de werking en impact van bepaalde wetten en regelgeving op uw organisatie belangrijk is, zorgen zij er samen met u voor dat uw organisatie weerbaarder wordt tegen de vele bedreigingen van buitenaf. Dit proces van voldoen aan normen, kaders, wetten en regelgeving en afdekken van risico’s noemen we compliance.
Lastig of handig?
Bij een eerste ontmoeting kan compliance overkomen als een lastig te begrijpen concept. Daarom communiceren wij graag in begrijpelijke taal, hebben een pragmatische aanpak en luisteren goed naar de doelen en wensen van de klant.
In eerste instantie is er bij veel organisaties veel weerstand geweest tegen de AVG, omdat dit voor gezien werd als beperkend in de werkzaamheden. Een handig post-itje met een moeilijk wachtwoord onder het toetsenbord mag niet meer, alle papieren en digitale dossiers zijn ineens een risico voor de bedrijfsvoering. Even snel een lijst met namen en adressen doormailen naar een leverancier? Niet zonder verwerkersovereenkomst! Dit zijn maar een paar voorbeelden van manieren waarop organisaties zich beperkt kunnen voelen door compliance-maatregelen.
Een begrijpelijke eerste reactie denken wij. Maar, de AVG is ook goed te gebruiken als kans om de strategie van de organisatie én de processen binnen de organisatie te herijken. Hoe kunnen wij privacy en informatieveiligheid gebruiken om onze klanten nóg beter te kunnen bedienen?
Het naleven van de AVG is een verplichting, en dus zullen bedrijven hier wel werk van moeten maken. In de AVG staat bovendien als erg belangrijk onderdeel dat passend beveiligen van persoonsgegevens verplicht is. Organisaties zullen dus ook aan de slag moeten met informatiebeveiliging.
Expertise op beide gebieden is van essentieel belang om de juiste keuze voor de organisatie te kunnen maken.
Van project naar programma!
Bijna iedereen is bezig geweest met een eerste interpretatie van de AVG. Een verwerkingsregister, een verwerkersovereenkomst, beleid en meerdere documenten zijn opgesteld. De grote vraag is echter: “In hoeverre voldoen wij nu aan de wet en regelgeving? Zijn wij compliant?” In dit geval is meten ook echt weten!
De Audittrail AVG Audit kan hierbij helpen. Hoe werkt dit: Wij controleren de opzet van uw AVG-compliance en bepalen een volwassenheidsniveau (1-5) per genomen maatregel. Dit geeft een helder inzicht in het algemene volwassenheidsniveau van de organisatie. Aan de hand hiervan bepalen we samen de ambitie van de organisatie én verkrijgen we input voor een jaarplan. Per maatregel zetten we uiteen hoe te komen tot het ambitieniveau. Pragmatisch en laagdrempelig.
Ons advies aan elk bedrijf is om een plan van aanpak te maken gebaseerd op feiten waardoor je kunt gaan toewerken naar een continu verbeterprogramma. Spreadsheets alleen gaan hierbij niet helpen, verbeteren doe je samen!
Audittrail
Audittrail helpt organisaties sinds 2011 met het managen van compliance. Wij zorgen ervoor dat die enorme berg met uitdagingen beter te beklimmen is, zonder dat u er “last” van heeft. Natuurlijk zult u bepaalde werkwijzen aan moeten passen en medewerkers bewust moeten maken van risico’s. Door deze bewustwording volgt betere acceptatie van de nieuwe werkwijze en uit eindelijk een efficiëntere route naar compliance.
Audittrail
Hoofdkantoor: Sisalbaan 5a | 2352 AZ | Leiderdorp
Telefoonnummers: 071 747 17 17
www.audittrail.nl
