Neem contact op
Neem contact op
Plan direct een afspraak met een expert!
+31 88 - 430 01 00
Meer informatie ontvangen? Mail naar
info@naris.com

Organisaties niet goed voorbereid op Europese privacywet

Grote risico’s op hoge boetes
Vanaf eind mei 2018 zal de nieuwe Europese wetgeving voor bescherming van persoonsgegevens van kracht zijn. Veel organisaties hebben nog geen inzicht in hoeverre zij aan deze wet voldoen. Waarmee zij vaak – zonder het te weten – een groot risico lopen op torenhoge boetes van de toezichthouders.

Grip op bescherming van gegevens cruciaal
Veel organisaties onderschatten de impact die de nieuwe wet op de bedrijfsvoering zal hebben. Een goede implementatie vraagt om aanpassing van beveiliging, IT systemen, dataopslag en -procedures. Dit zijn trajecten die zorgvuldig uitgevoerd moeten worden. Belangrijk hierbij is een goede scan van de risico’s en het koppelen van de juiste beheersmaatregelen.

Grip op integer handelen

In 3 stappen compliant met Naris

Wetgeving en beleid is vaak complex en continu aan verandering onderhevig. De druk op compliance afdelingen neemt daarom toe. Niet alleen de constant veranderende wet- en regelgeving zijn hier oorzaken van, ook recente negatieve gebeurtenissen zijn van invloed op de reputatie van financiële instellingen.

Integer handelen is zowel binnen organisaties als in de maatschappij een belangrijk speerpunt geworden. Het is daarom niet langer acceptabel dat je als organisatie niet zeker bent over de status van de beheersmaatregelen op je belangrijkste risico’s.

3-Stappenplan Naris

Naris heeft een slimme methode ontwikkeld door op efficiënte wijze een operationeel Compliance programma in te richten. Hierbij nemen we de eigenschappen van jouw organisatie als uitgangspunt.

Met behulp van ons 3-stappenplan richt je jouw compliance functie goed in en weet je zeker dat jouw compliance risico’s beheerst worden.

Stap 1: PIA

Een Privacy Impact Assessment (PIA) is een toetsmodel waarbij de privacyrisico’s van nieuwe of bestaande verwerkingen van persoonsgegevens worden blootgelegd.

Uit het PIA-verslag moet blijken waar acties nodig zijn en of dit moet worden besproken met de verantwoordelijke om deze risico’s te beperken.

Een digitale PIA is al af te nemen voor €250,-. Wil je meerdere PIA’s uitvoeren of direct aan de slag met de vervolgstappen, kies dan voor de NARIS GRC® modules.

  • Wat is de impact van het beoogde project op de privacy van betrokkenen?
  • Wat zijn de risico’s voor de betrokkenen en voor de organisatie?
  • Is er ook een aanpak mogelijk die minder gevolgen heeft voor de privacy?

Stap 2: Check op de AVG

Als uit de PIA(‘s) blijkt dat je organisatie privacygevoelige informatie gebruikt, dan kun je met behulp van de Compliance Module inzichtelijk te maken in welke mate je voldoet aan de bijbehorende regelgeving uit de AVG.

Een integraal dashboard geeft in 1 oogopslag:

  • hoe wil ik voldoen aan de wet
  • waar loop ik het grootste risico om niet aan de wet te voldoen
  • welke actie is hierbij nodig

In de Module Risicomanagement worden de risico’s van je organisatie centraal beheerd. Hier kun je risico’s inschatten en de status van de beheersmaatregelen aangeven.

Stap 3: Beheersing

Nu is het zaak om compliant te blijven. Via de Module Audit worden alle controles uitgevoerd en vastgelegd. De bevindingen en aanbevelingen kunnen direct worden gekoppeld aan de risico’s, zodat je niet alleen compliant bent, maar ook blijft.

De AVG verplicht je als organisatie om incidenten te registreren. De Module Incidenten faciliteert dit proces. Via een app kan iedere medewerker op ieder moment een incident melden. De incidentbehandelaar beslist vervolgens of dit verder gemeld dient te worden.