AVG

BlueDolphin Background image

AVG met BlueDolphin

Borging AVG door vastlegging relaties met bedrijfsprocessen en IT

Er staat druk op organisaties om te voldoen aan de regelgeving rond de Algemene Verordening Gegevensbescherming (AVG). We zien dat organisaties de richtlijnen met stoom en kokend water na proberen te leven. In de meeste gevallen vindt vastlegging plaats in gespecialiseerde losse tools of in Excel. Op het eerste gezicht een logische werkwijze, die moet voorkomen dat je bij de eerste audit na 25 mei 2018 door de mand valt.

Maar hoe blijf je al deze informatie in de toekomst goed borgen? Hoe informeer je alle betrokkenen rond de verwerking van persoonsgegevens adequaat over wat ze wel en niet mogen en moeten doen? Naast algemene persoonsgegevens zoals contactgegevens zijn er de bijzondere persoonsgegevens als godsdienst en gezondheid die extra beschermd worden door de Europese wetgever. Hoe blijf je actief sturen om in te praktijk voortdurend te voldoen aan de voorgestelde ‘mitigerende’ maatregelen om privacy te waarborgen, waar sprake is van risico’s op datalekken?

AVG, bedrijfsprocessen en IT

AVG heeft alles te maken met de bedrijfsprocessen van de organisatie die persoonsgegevens vastlegt, bewerkt of gebruikt in combinatie met de applicaties en databases die deze data verwerken. Daar hoort de infrastructuur die dat alles ondersteunt en die op zichzelf weer een risicovolle veiligheidsbron vormt uiteraard bij. In dit complexe samenspel, vinden vrijwel dagelijks wijzigingen plaats. Bedrijfsprocessen veranderen door de dynamiek van de business, veranderende regelgeving en technische ontwikkelingen. IT beweegt hierin mee. De (privacygevoelige) data die door deze processen en IT-systemen vloeit is op diezelfde manier onderhevig aan wijzigingen. Daarom is het van belang inzicht te hebben in de samenhang en dit inzicht te borgen. Daarbij: inzicht je komt niet alleen je AVG-compliancy maar de totale sturing van je organisatie ten goede.

Voldoen aan AVG met BlueDolphin

Zodra je het AVG-verwerkingsregister koppelt aan processen, processchema’s en onderliggende IT-middelen, wordt het makkelijk om continu te voldoen aan de Europese richtlijnen. Relevante wijzigingen in het landschap zijn dan namelijk aanleiding om het verwerkingsregister te checken en, waar nodig, aan te passen. Vervolgens bepaal je óf en zo ja welke aanvullende mitigerende maatregelen nodig zijn. Zo overleg je op ieder moment een actuele en sluitende administratie en voldoe je aan de wettelijke eisen. De borging van informatie maakt het ook mogelijk om de verbanden tussen data, processen en IT dynamisch te visualiseren. Dit is essentieel om beveiligingsrisico’s snel inzichtelijk te maken en te verhelpen. De AVG geeft aan dat organisaties AVG-compliant moeten zijn, wat inhoudt dat alle verwerkingen gedocumenteerd en getoetst moeten zijn