Scroll to top
© 2017, Norebro theme by Colabr.io

ORGfit ondersteunt bij voldoen aan AVG

Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van kracht. Organisaties die persoonsgegevens verwerken krijgen dan meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Dat vergt een gedegen voorbereiding.

Vanwege het feit dat het een eigen verantwoordelijkheid is om de organisatie in overeenstemming te brengen met de AVG is het belangrijk om tijdig maatregelen te treffen. ORGfit adviseert dan ook om nu al stappen te ondernemen om straks klaar te zijn voor de AVG.

Hoe kunnen wij organisaties ondersteunen
ORGfit heeft een aanpak ontwikkeld die organisaties kan helpen bij het implementeren van de AVG. Deze aanpak is modulair van opbouw en kan op basis van de gewenste behoefte aangeboden worden. Onderstaand een opsomming van de mogelijkheden:

  • Screening; aan de hand van een mystery guest of openbare screening komt er een consultant van ORGfit langs bij u op locatie. De consultant zal aan de hand van de screening in kaart brengen waar de knelpunten in de organisatie zitten voor wat betreft het kunnen bemachtigen van vertrouwelijke informatie.
  • Informatiesessie; tijdens deze sessie zal de de impact van deze wet toegelicht worden. De sessie zal handvatten bieden hoe u zich als organisatie kunt voorbereiden op de AVG. Daarnaast wordt de organisatie geïnformeerd over de interne richtlijnen en worden zij op een informatieve maar ook leuke manier op de hoogte gesteld van mens en gedrag rondom ICT. Als uitgangspunt zullen hierbij de bevindingen van de screening gebruikt worden.
  • Risicoanalyse; de risicoanalyse wordt uitgevoerd om vast te stellen welke onderdelen/afdelingen het hoogste risico profiel hebben om vervolgens verbeterpunten te benoemen en aan te pakken. In de risicoanalyse komen de volgende onderwerpen aan bod;
    1. Afhankelijkheid
    2. Beveiligingsrichtlijnen
    3. ICT
    4. Fysieke beveiliging
  • Implementatieplan; aan de hand van de uitgevoerde risico analyse brengen we de verbeterpunten in kaart. Door de ist-situatie met de gewenste situatie te vergelijken ontstaat een overzicht waarop de noodzakelijke verbeteracties dienen plaats te vinden om de gewenste situatie te bereiken. De verbeteracties delen we in conform het door ORGfit ontwikkelde SPIM2 model. Hierbij worden de acties geclusterd en in onderlinge samenhang bekeken op de gebieden sturing, procesinrichting, monitoringsinformatie, inzet van middelen en gedrag van mensen binnen de organisatie. Op basis van dit samenhangende beeld wordt een integraal implementatieplan opgesteld met een overzicht van quick wins. incl. de beoogde effecten.
  • Projectleiding; zodra het implementatieplan is goedgekeurd kan er gestart worden met de implementatie van de verbeteracties. In deze fase kan ORGfit het algemeen projectmanagement voor zijn rekening nemen ten behoeve van de uitvoering van het implementatieplan AVG.
  • Uitvoerende werkzaamheden; De ORGfit consultant kan in deze stap ondersteunen in het vanuit het implementatieplan, ontwikkelen en onderhouden van verbeteracties waaronder processen en protocollen, privacy-beleid, bewustwordingsprojecten etc.

Wilt u ook voldoen aan de verplichting die de AVG voorschrijft en kunt u hierbij ondersteuning gebruiken, neem dan contact op met Alain Deckers (06-30 29 38 88 | a.deckers@orgfit.nl) voor een vrijblijvend gesprek en ontdek hoe onze aanpak voor uw organisatie van waarde kan zijn.

Gerelateerde berichten