Drie redenen waarom je bij een Privacy Impact Assessment hulp kunt gebruiken

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Veel organisaties maken zich zorgen over de mate waarin zij aan deze nieuwe verordening zullen voldoen. Een AVG Self Assessment of een Privacy Impact Assessment ligt dan voor de hand.

Op internet zijn verschillende assessments, al dan niet tegen betaling, te downloaden. Deze assessments zijn gebaseerd op de AVG en hebben een overeenkomstige opzet: een lijst met van vooral gesloten vragen waarin alle aspecten van de AVG worden doorlopen. Aan het einde van de vragenlijst kan de organisatie op basis van de ingevulde antwoorden bepalen in welke mate men op de komst van de AVG is voorbereid. De meer geavanceerde scans genereren op basis van de antwoorden zelfs een aantal generieke aanbevelingen en oplossingsrichtingen.

Dit lijkt een praktische aanpak maar wij denken dat er drie goede redenen zijn waarom je een assessment beter onder gespecialiseerde begeleiding kunt uitvoeren.

 

Maak algemene vragen specifiek

De vragen in assessments zijn algemeen gesteld (“maakt uw organisatie gebruik van persoonsgegevens?”). Om deze vragen goed te kunnen beantwoorden moeten ze specifiek gemaakt worden voor de organisatie. De context wordt dan toegevoegd. Dit kan een groot verschil maken: kentekens van auto’s bij de dealer die nog niet op naam zijn gesteld, zijn geen persoonsgegevens. Op het moment dat de auto wordt verkocht en het kenteken herleidbaar is tot een persoon, wel. Wij helpen u om de AVG naar uw situatie te vertalen.

 

De toelichting is vaak belangrijker dan het antwoord

Assessments bestaan voor een groot deel uit gesloten vragen die met ja of nee beantwoord moeten worden. Het antwoord wordt niet genuanceerd. Onze consultants vragen door. Zo toetsen we of de vraag goed geïnterpreteerd is en wordt het antwoord toegelicht en genuanceerd. De zo verkregen informatie helpt om de situatie van de organisatie beter te doorgronden waardoor later in het proces de te nemen acties beter op de situatie afgestemd en geprioriteerd kunnen worden.

 

Kies oplossingen die passen bij de organisatie

In het beste geval zal een self assessment op basis van de gegeven antwoorden een aantal criteria benoemen waaraan de organisatie moet gaan voldoen om AVG-conform te worden (“Het gebruik van de gegevens dient in overeenstemming met het doel van de verwerking te zijn”). Wat dit voor uw organisatie betekent en hoe u dit moet bereiken wordt niet vertelt, noch waar u de prioriteiten moet leggen.

Onze ervaring helpt u om voor uw organisatie passende oplossingen te vinden en die met de juiste prioriteit te implementeren. Wij zorgen er voor dat uw inspanningen tot een maximaal resultaat zullen leiden.

 

 

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten