GDPR: zet continuous monitoring in om compliant te blijven

De risico’s die je loopt wanneer je als organisatie na 25 mei niet voldoet aan de GDPR zijn duidelijk: naast privacy risico’s loop je ook financieel risico én riskeer je forse reputatieschade als blijkt dat je je zaken niet op orde hebt.

DPIA

Een belangrijk hulpmiddel voor GDPR is het Data Protection Impact Assessment (DPIA). Hiermee onderzoek je wat privacy risico’s zijn en of je over voldoende beheersingsmaatregelen beschikt bij het verwerken van persoonsgegevens. Vanuit Advisory adviseren wij organisaties bij het inrichten en organiseren van risicomanagement en compliance. Wij staan voor een aanpak van continuous monitoring, waarbij de DPIA onderdeel is van het integraal risicomanagement framework van een organisatie.

Continuous monitoring

We geloven in een continue aanpak, ook na 25 mei 2018 wanneer de GDPR ingaat. Het is voor organisaties van groot belang om niet alleen compliant te wórden, maar ook compliant te blijven. Het inbedden van een continuous monitoring systeem kan daarbij helpen, net als andere technologische oplossingen die organisaties faciliteren bij het recht van klanten en burgers om eigen gegevens in te zien en te verwijderen.

QuickScan privacy risico’s

Door privacy risico’s niet als losstaand item te behandelen, maar te zien als een van de soorten risico’s die een organisatie loopt, wordt het eenvoudiger om ze tijdig te signaleren en te beheersen. Om hoge privacy risico’s vast te stellen, is het handig om eerst een QuickScan uit te voeren. BDO kan daarbij helpen; wij hebben betrouwbare tools ontwikkeld om te voldoen aan uiteenlopende informatieverzoeken van organisaties.

Klantrechten rondom persoonsgegevens

Klanten hebben recht op duidelijke informatie over wat de organisatie met hun persoonsgegevens doet. In de praktijk betekent dit dat je die informatie op een transparante, begrijpelijke manier aan klanten moet kunnen geven. Daarnaast moet je ze faciliteren bij rechten als dataportabiliteit, het recht op vergetelheid, het recht op inzage en het recht om minder gegevens te laten verwerken.

Meer weten?

Heeft u vragen over continuous monitoring rondom de GDPR? Neem dan gerust vrijblijvend contact met mij op.

Meer informatie over onze aanpak rondom implementatie en borging van de GDPR vindt u op www.bdo.nl/gdpr. Door het invullen van een korte checklist kunt u hier ook nagaan hoever uw organisatie is.

Meer over GDPR

 



Tags: