GDPR Consulting

General Data Protection Regulation

Informatie over klanten en consumenten geeft inzicht in interesses, gedrag en bestedingen. Goede analyse van klantinformatie kan leiden tot gerichte marketing, betere aanbiedingen of zelfs nieuwe diensten en producten. Informatie wordt tegenwoordig zelfs gezien als de vijfde productiefactor. Gebruik en opslag van klantgegevens brengt natuurlijk wel bepaalde risico’s met zich mee. De veelheid van Europese regels voor gegevensbescherming (nu gebaseerd op de Data Protection Directive uit 1995) gaat vervangen worden door de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) in het Nederlands en wordt vanaf mei 2018 gehandhaafd. Dit brengt risico’s voor de meeste ondernemingen.

Door maatschappelijke ontwikkelingen krijgt regulering een steeds groter aandeel in het bepalen van de strategie van organisaties. Dit kan als een belemmering worden gezien voor groei en ontwikkeling. Maar organisaties die de impact van regulering goed inschatten en overgaan tot praktische uitvoering kunnen tegelijk de transparantie én customer journey verbeteren. Zie deze nieuwe wet daarom als kans om je te onderscheiden. Een goede invoering van GDPR is de manier om klanten te laten zien dat privacy hoog in het vaandel staat.

Qhuba’s GDPR compliance aanpak

Wie in de details van regulering zoekt hoe de bepalingen en artikelen gelezen moeten worden stelt al snel de vraag ‘hoe kunnen we dit in de organisatie en onze processen invoeren?’ Bij Qhuba kijken we eerst naar het ‘wat’ (strategie, context, doel) en vervolgens naar het ‘hoe’. Beide invalshoeken zijn noodzakelijk voor het succesvol implementeren van de regulering.

We starten met een inventarisatie. Een Quick Scan waarin de organisatie een ‘self survey’ uitvoert op een aantal niveaus. Hier zit in:

  • Een readiness assessment waarin het management van de organisatie getoetst wordt op het bewustzijn van de aanwezigheid en behandeling van klantgegevens.
  • Een verkorte Data Protection Impact Assessment (DPIA). Dit assessment moet altijd uitgevoerd worden zodra de organisatie kenmerken van personen bijhoudt die rechtsgevolgen kunnen hebben voor die personen, zoals bij profiling. Of als op grote schaal gegevens van personen worden bijgehouden.

Vervolgens doen we een Impact Analyse om te beoordelen waar de gaten in de processen zitten: hoe is het nu binnen de organisatie en hoe zou het moeten zijn? Daarna beoordelen we gezamenlijk welke maatregelen en controlemethodes in stelling gebracht moeten worden.

In de Assessment fase geven we de classificatie aan: is het risico laag, medium of hoog? Bij de laatste twee dient er actie te worden ondernomen in de organisatie of informatievoorziening. Denk bijvoorbeeld aan het aanbrengen van functiescheiding.

In de Remediation fase stellen we de oplossingen voor. Dat betekent het aanbrengen van concrete wijzigingen op het gebied van resourcing, processen en infrastructuur. Denk hierbij bijvoorbeeld aan multi-factor identificatie voor het aangaan van transacties.

In de laatste fase voegt Qhuba extra waarde toe door de optie te geven tot certificatie door een derde partij. Een onafhankelijke auditor zal de gap assesment nogmaals doorlopen en kan een certificaat afgeven waarmee bewijs is geleverd dat de organisatie compliant is aan de nieuwe wetgeving.

Deze activiteiten voeren we uit met ervaren analisten en consultants die jarenlange ervaring hebben met regulering en hoe die effectief te integreren in een organisatie. Wanneer de organisatie de opdracht verleent kunnen we dit project binnen 90 dagen afronden.

Resultaat van de AVG wet op uw organisatie

Qhuba helpt met een effectieve en bewezen aanpak om helder inzicht te krijgen op de impact van het bijhouden van persoonsgegevens. Hierdoor is de organisatie in staat om de zwaarte en risico’s van de regulering in te schatten. Tevens bieden we inzicht in het waarom en hoe van regulering en stellen we de organisatie in staat om de regulering te integreren in de dagelijks processen en toch groei en ontwikkeling te blijven realiseren.

Meer weten over onze visie op en aanpak van GDPR? Neem contact met ons op.
Of download onze Whitepaper


Meer artikelen