AVG Bewustwording & continuïteit: risicobeheersing aantoonbaar garanderen
Nadat uw organisatie is voorzien van protocollen is de tijd rijp om te starten met bewustwording van privacy risico’s en -maatregelen. Bewustwording is, in combinatie met protocollen en organisatieanalyses, essentieel voor de risicobeheersing die de AVG verlangt.
Uw privacybeleid kan uitstekend zijn, maar als het alleen in de la ligt bent u niet AVG‑compliant. Omdat uw medewerkers beleid uitvoeren, is het doel van bewustwording een omslag van papier naar praktijk. Hulpmiddelen hiertoe zijn onder ander korte en praktische protocollen gericht op medewerkers, eigen verantwoordelijkheden formuleren, het register van verwerkingsactiviteit gebruiken en voorlichten. De uitkomst van bewustwording moet zijn dat medewerkers weten hoe verwerkingen wel en niet uit te voeren en dat ze zich bij persoonsgegevens automatisch afvragen: wat moet/mag ik hiermee? Iedereen moet tenslotte bewust zijn van de (potentiele) risico’s van persoonsgegevens.
De risicobeheersing die de AVG van u verlangt is een constante. Dit vereist inspanning omdat veranderingen in organisaties, wetgeving en techniek de risico’s van uw verwerkingen wijzigen. Maatregelen die u vandaag neemt, zijn over een jaar mogelijk achterhaald. Daarom zijn jaarlijkse evaluaties vereist, waarbinnen u de organisatieanalyse (deels) herhaalt.
De uitkomst van een volledige compliance methode maakt zowel bewustwording als continuïteit aantoonbaar. Aantoonbaarheid van compliance is een van de hoekstenen van de AVG, zonder aantoonbare compliance zijn uw investeringen voor de AVG zinloos. Het is daarom verstandig om bijvoorbeeld bewustwordingsactiviteiten te registreren en continuïteit op te nemen in de jaarlijkse bedrijfscyclus. Zo kunt u hard maken dat uw privacybeleid meer is dan een papieren tijger.