Waarom is het zo belangrijk dat u nu aan de slag gaat, en zo snel mogelijk voldoet aan de AVG? Of wat gebeurt er als u hier niet op tijd aan voldoet? De volgende scenario’s zijn fictief, maar staan na 25 mei mogelijk niet ver van de werkelijkheid.
Sales op maandag 28 mei a.s.
Het lijkt zo’n gewone dag. Het salesteam is vandaag binnen en heeft naast de gebruikelijke vergaderingen voldoende tijd om telefonisch afspraken te maken en de agenda vol te plannen. Via LinkedIn verzamelen zij in een Excel-sheet namen van interessante contactpersonen waar ooit nog eens contact mee is geweest en bellen deze na.
Mocht de desbetreffende contactpersoon niet aan de lijn komen, dan wordt het e-mailadres aan de receptioniste gevraagd. Dat is de tweede strategie om binnen te komen. De afdeling marketing heeft immers niet voor niets een mooie campagne voorbereid.
Marketing op maandag 28 mei a.s.
De afdeling marketing gaat verder aan de slag met de campagne. Vorige week hebben zij de database aan de drukkerij gegeven om een mooie persoonlijke mailing te maken. De drukkerij neemt contact op.
Helaas, het adressenbestand was wel aangekomen, maar de medewerker die het in bezit had heeft de drukkerij verlaten. Of ze de database opnieuw willen sturen. Maar dat kan niet zomaar…
Paniek op de IT-afdeling, maandag 28 mei a.s.
De IT-afdeling heeft een enorm probleem. Het is allesbehalve een gewone maandag. Er is sprake van een ransomware aanval! Hackers hebben bestanden en computers in een digitale gijzeling genomen. Paniek, want welke procedures moeten nu gevolgd worden?
Samenwerking Audittrail, Mavim en Motion10
Het proces richting AVG compliance betekent een verandering op vele vlakken. Bijvoorbeeld in uw document management, in technische infrastructuur, in processen en zelfs in uw bedrijfscultuur. Audittrail, Mavim en Motion10 bundelen hun expertises om u hierbij te helpen. Wilt u meer weten? Surf naar: https://aandeslagmetavg.nl/
AVG heeft impact op iedereen!
28 mei a.s. is de eerste maandag waarop de AVG regelgeving officieel van kracht is, en waarop de eerste controles vanuit de wetgever uitgevoerd kunnen worden. Dat betekent dat salesafdelingen zich bewust moeten zijn dat zij niet zonder toestemming zomaar telefonisch naar iemand mogen vragen waar nog geen contact mee is geweest. Zeker mag men niet zonder toestemming iemand in een e-maillijst zetten.
Marketing zal vóór 25 mei met derde partijen – zoals Google – bewerkingsovereenkomsten afgesloten moeten hebben. Privacygevoelige data mag alleen maar voor het specifiek afgesproken doel gebruikt worden. De drukkerij in het bovengenoemde voorbeeld zal de gegevens na afloop van deze opdracht op een correcte manier moeten vernietigen.
De IT-afdeling zal moeten zorgen dat er veilige back-up systemen zijn om persoonsgegevens tegen ransomware of verlies te beschermen. Procedures moeten goed zijn vastgelegd. De factor tijd is immers van groot belang als het gaat om het kunnen herleiden van alle gegevens.
Kijk naar het totaalbeeld
Wilt u echt voldoen aan de AVG-wetgeving, kijk dan naar juridische aspecten, ICT- en organisatie-gerelateerde procedures en vergeet vooral niet om medewerkers goed op te leiden en te informeren. Het belangrijkste is dat de menselijke factor constant aandacht moet krijgen, zodat medewerkers niet in oude vertrouwde manieren van werken terugvallen. Want daar zit de grootste valkuil. Vanaf 25 mei zijn heel veel van onze vertrouwde manieren van werken, ineens verboden en strafbaar. Dat is waarom u nu aan de slag moet met AVG compliance. Dat is ook waar wij graag bij helpen en graag met u over meedenken.
Bron: Audittrail
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine September 2024 - Digitale Transformatie Inhoud Madeleine Hamburg (Pré Wonen): De digitale transformatie is bij uitstek…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.