Whitepaper Bent u klaar voor de AVG?
Wat de AVG voor CHRO's betekent

5 stappen naar AVG-compliance, en waarom het nog niet te laat is om deze voor te bereiden.


De General Data Protection Regulation (GDPR of in het Nederlands Algemene Verordening Gegevensbescherming (AVG)) van de EU staat voor de deur, maar het is nog niet te laat om uw data in handen te nemen en uw organisatie voor te bereiden. Als HR-manager vraagt u zich waarschijnlijk af hoe deze aankomende Europese wetgeving van invloed is op de personeelsgegevens die uw bedrijf zou kunnen hebben, waar uw medewerkers zich ook bevinden. Hier zijn vijf eenvoudige stappen die u op weg kunnen helpen naar doorlopende compliance.

Maar eerst wat achtergrond.

Wat is de AVG?

De AVG wordt van kracht op 25 mei 2018. Deze is van toepassing op alle organisaties binnen en buiten de EU die de data van EU-burgers afhandelen en verwerken. Deze is bedoeld om de databescherming te versterken en mensen meer controle te geven over hoe hun persoonlijke informatie wordt gebruikt, opgeslagen en gedeeld door organisaties die er toegang toe hebben, van werkgevers tot bedrijven waarvan zij de producten en services kopen of gebruiken. De AVG vereist ook dat organisaties beschikken over technische en organisatorische beveiligingscontroles die zijn ontworpen om dataverlies, informatielekken of ander onbevoegd gebruik van data te voorkomen.

Waarom wordt de AVG geïntroduceerd?

De EU beschikt al meer dan 20 jaar over databeschermingswetten. In die tijd is het niveau van persoonsgegevens die in omloop zijn echter drastisch toegenomen, evenals de verschillende kanalen waarlangs persoonsgegevens worden verzameld, gedeeld en afgehandeld. Naarmate het volume en de potentiële waarde van data toeneemt, wordt ook het risico groter dat deze in verkeerde handen valt of op een andere manier wordt gebruikt dan waarvoor de gebruiker toestemming heeft gegeven. De AVG is bedoeld om de manier waarop organisaties de persoonsgegevens van EU-burgers beschermen nieuw leven in te blazen en burgers meer controle te geven over hoe bedrijven hun persoonsgegevens gebruiken.

Wat moeten organisaties nu doen?

Stap 1: Raak niet in paniek

Met de naderende deadline voor de AVG is het misschien verleidelijk om zo snel mogelijk zo veel mogelijk databeschermingsmaatregelen te implementeren. Hoewel dit gevoel van urgentie gerechtvaardigd is, is zoals altijd een doordachte en strategische aanpak het beste. Bedrijven moeten eerst de AVG begrijpen, weten hoe deze op hen van toepassing is en wat precies hun verplichtingen zijn. Dit geeft hen een duidelijk beeld van het databeheer en de beveiligingsmaatregelen die zij nodig hebben om aan hun compliancebehoeften te voldoen.

Stap 2: Centraliseer uw data

Om hun data beter te kunnen bewaken, moeten organisaties eerst relevante informatie gemakkelijk intern voor de juiste mensen toegankelijk maken. Jaren van groei en diversificatie hebben mogelijk geleid tot onsamenhangende systemen en manieren van werken, waardoor het voor individuele teams moeilijk te begrijpen is hoe hun data aansluit bij data uit de hele organisatie. Dit maakt het bijna onmogelijk klantinformatie op een samenhangende manier te volgen. Daarom is het cruciaal om data te centraliseren en ervoor te zorgen dat deze constant wordt bijgewerkt.

Stap 3: Bouw datatransparantie in uw organisatie op

De volgende stap voor organisaties is het bevorderen van de uitwisseling van informatie tussen teams. Ze putten vandaag de dag uit meer klantdata uit meer contactpunten dan ooit tevoren om producten of services te personaliseren, maar dit betekent ook dat de informatie die ze verzamelen, dun uitgesmeerd is over de organisatie. Om een nauwkeuriger beeld van hun data te krijgen, moeten organisaties hun systemen en processen integreren, zodat elk team toegang heeft tot de data die ze nodig hebben.

Stap 4: Kies consistentie en eenvoud over de breedte

Met bedrijven die zulke grote hoeveelheden data in zo'n hoog tempo verzamelen, wordt de complexiteit al snel de vijand van governance. In plaats van te kiezen voor een breed scala aan technologieën om deze informatie te beheren, kunnen ze overwegen om één systeem te gebruiken voor de hele organisatie dat databeheer vereenvoudigt. Applicaties in de cloud zijn hiervoor geschikt, omdat ze bedrijven in staat stellen om zowel data- als data-gestuurde processen te centraliseren, waardoor het eenvoudiger is om te allen tijde te volgen waar en hoe informatie wordt gebruikt.

Stap 5: Laat medewerkers databescherming prioriteit geven

Nieuwe technologieën hebben maar een beperkt effect bij de AVG-compliance van een organisatie. Zoals altijd komt verandering neer op medewerkers, cultuur en processen. Databescherming moet worden ingebakken in het DNA van de organisatie, van beslissingen die worden genomen in de directiekamer tot de manier waarop serviceteams met klanten omgaan.

Veel van de focus rond de AVG lag op de kosten die organisaties zullen maken als hun data in verkeerde handen terechtkomt. Het is echter de moeite waard om te onthouden dat de wet hen bovenal verplicht om te laten zien dat ze de mensen, processen en technologieën hebben om hun informatie te beschermen. Door deze eenvoudige stappen te volgen, kunnen organisaties zichzelf een betere positie geven om controle te krijgen over hun data.

Meer informatie over hoe Oracle-beveiligingsoplossingen u kunnen helpen bij ondersteuning van uw reactie op de AVG.


Meer informatie:

We zijn er om u te helpen

Vraag een Sales Expert om hulp

Probeer het uit

Probeer Oracle Cloud zelf

Meld u aan op onderwerp