Bedrijven profiteren in toenemende mate van de voordelen van digitale kanalen, digitale processen, Big Data en nieuwe digitale bedrijfsmodellen. Dit betekent dat niet alleen het verzamelen en uitwisselen van persoonsgegevens wereldwijd exponentieel is gegroeid, ook het aantal lekken, diefstallen en incidenten rondom persoonsgegevens is sterk toegenomen. In alle branches, overal ter wereld. Met de AVG wil de EU het vrije verkeer van persoonsgegevens binnen de Unie verder vergemakkelijken en daarbij een hoge mate van bescherming van persoonsgegevens garanderen.

Voor wie is dit belangrijk?

Iedere organisatie die gegevens van personen die zich in de EU bevinden verwerkt, moet voldoen aan de AVG. Zelfs als de daadwerkelijke verwerking van die gegevens niet in Europa plaatsvindt. Ook organisaties van buiten de EU, die goederen en diensten aanbieden aan een ieder die zich in de EU bevindt, moeten aan de verordening voldoen. In bijna iedere organisatie zullen daarom op verschillende niveaus zaken moeten veranderen.

AVG: stap voor stap

Een belangrijk vereiste van de AVG is aantoonbaarheid. U moet kunnen aantonen dat u alle processen rondom gegevensverwerking op orde heeft. Denk aan beveiligingsmanagement, rapportage- en verantwoordingsmechanismen, de vereisten om datalekken vast te leggen, gegevensstromen in kaart te brengen en te zorgen voor gegevensbescherming.

Met ons portfolio kunnen wij iedereen die verantwoordelijk is voor privacybescherming en beveiliging van data ondersteunen in het traject naar 25 mei 2018. De volgende vier stappen helpen uw organisatie de verplichtingen na te komen die de AVG met zich meebrengt.

Stap 1 – Een AVG-assessment

Ons AVG-assessment bestaat uit een gedetailleerde analyse en aanbevelingen op het gebied van planning, governance, processen, cultuur, data en technologie. Het resultaat is een lijst van gecategoriseerde bevindingen, een ‘gap’ analyse, conclusies en actiegerichte aanbevelingen ter voorbereiding op de AVG. Het assessment kan de eerste opmaat zijn naar de implementatie van de AVG-vereisten op het gebied van planning, governance, processen, cultuur, data en technologie. Maar het kan ook bevestigen dat (alle) voorbereidingen al adequaat zijn getroffen, in lijn met de huidige AVG-eisen.

Duur: ongeveer 2-3 weken, afhankelijk van uw organisatie

Stap 2 – AVG strategisch plan

Wij helpen u een geheel aan, op risico gebaseerde, actiepunten opnemen in een strategisch plan. Doel hiervan is het verhogen van de kwaliteit en het niveau van persoonsgegevensbescherming in uw organisatie en het voldoen aan alle AVG-vereisten. Ook uw stakeholders worden betrokken bij het creëren van een realistisch, gedragen en actiegericht plan. Wij faciliteren dit proces met ons Data Protectie Framework. Hierbij maken we gebruik van onze ervaring op het gebied van strategische planontwikkeling, onze praktijkervaringen met de AVG en ons inzicht in verschillende bedrijfs- en technologische oplossingen.

Duur: ongeveer 2-4 weken, afhankelijk van uw organisatie

Stap 3 – GDPR Privacy Impact Assessment

Wij helpen u beoordelen in hoeverre uw IT-infrastructuur ‘AVG-proof’ is; klaar voor elk type gegevensverwerking. We beginnen met een Privacy Impact Assessment, waar de scope, governance, vragenlijst en tooling wordt afgestemd op de specifieke behoeften van uw organisatie. Om ervoor te zorgen dat alle betrokkenen meewerken, zetten we een bewustmakingscampagne in rond de AVG en gegevensbescherming. Er wordt een selectie van relevante informatiesystemen gemaakt op basis van hun initiële gegevensbeschermingsrisico. Vanuit de antwoorden ingevuld in onze Privact Impact Assessment tool wordt vervolgens de impact van ieder systeem berekend en een overzicht gegenereerd van de hiaten, risico’s en maatregelen. De tool biedt ook een dashboard die de lacunes in elke rol, risico’s en de mitigerende maatregelen categoriseert. Vervolgens kan een overzichtelijk intern (bestuur) en extern (regelgever) rapport worden gegenereerd. De resultaten vormen het uitgangspunt voor een verbeterplan voor de gehele organisatie.

Meer informatie over ons SMART PIA-assessment tool.

Duur: hangt af van de omvang van uw organisatie

Stap 4 – Technologische oplossingen rondom de AVG

Capgemini voert dit project uit als projectmanager en werkt daarvoor samen met partners. Samen verzorgen we de technische implementatie van drie technologische oplossingen, van toepassing op zowel bestaande, legacy als nieuwe digitale systemen:

  • Databasebeveiligingsopties;
  • Identiteits- en toegangsmanagement;
  • Hoge beschikbaarheid en resilience oplossingen.

Duur: hangt af van de omvang van uw organisatie

Waarom Capgemini

Wij werken voor en met organisaties uit verschillende sectoren en industrieën wereldwijd en hebben veel ervaring met en inzicht in de AVG en alle daarmee samenhangende zakelijke vraagstukken en technologische oplossingen. Onze portfolio voor een AVG-assessment, ontwikkeling van een strategisch plan, Privacy Impact Assessment en technologie, zorgt ervoor dat u tijdig klaar bent voor de AVG. Neem contact met ons op voor meer informatie.

Maxwell Keyte
Albert Holl