Met de komst van clouddiensten in combinatie met on-premise applicaties en systemen, apps op mobiele devices,
samenwerkingsverbanden, wetgeving en nieuwe technologieën wordt het gebruik van data steeds belangrijker. Niet alleen het
beschermen van deze data maar tevens de transparantie met betrekking tot het gebruik ervan is daarbij van belang. Beschermen als
het moet en delen als het wettelijk is toegestaan wordt steeds belangrijker.
Privacy Scan
De start bij het inrichten van een Privacy Management Systeem (PMS) is weten waar u staat in relatie tot privacy van de
persoonsgegevens die u beheert in uw organisatie. Het is dan aan te bevelen een 0-meting uit te laten voeren. Door middel van deze
meting wordt desk research (documentatie onderzoek) uitgevoerd in combinatie met field research (interviews), om te bepalen in
welke mate u voldoet aan de AVG.
Risico Management
Na de 0-meting kunnen de risico’s ten aanzien van verwerkingen van persoonsgegevens in kaart worden gebracht waarbij een
traditionele risicoanalyse, Data Protection Impact Assessments (DPIA’s) en Business Impact Assessments (BIA’s) kunnen worden
gecombineerd om adequaat maatregelen te bepalen.
Maatregelen
Security en privacy zijn elementen die niet los van elkaar kunnen worden gezien. Het is daarom van belang dat maatregelen niet alleen bestaan uit juridische oplossingen als verwerkersovereenkomsten en SLA’s maar dat er tevens technische maatregelen uit de de norm voor informatiebeveiliging, de ISO27001, worden opgenomen.
Toetsing
Vervolgens dienen de maatregelen intern in uw organisatie getoetst te worden en extern door een onafhankelijke auditerende instantie. Hiermee wordt de effectiviteit van de maatregelen bepaald en kan in een volgende cyclus van het Privacy Management Systeem (PMS) een eventuele verbeteractie worden geadresseerd en planmatig worden opgepakt.
Sturing
Van belang binnen een PMS is dat alle maatregelen, audits en verbeter acties worden vastgesteld en goedgekeurd in een
management review. Alleen dan kan er een daadwerkelijk meetbare verbetering worden doorgevoerd. Verbeter acties
kunnen dan planmatig worden opgepakt, omdat de acties gesteund worden door het MT.
