GDPR | AVG implementatie begint bij de '1st line of defence'

23 augustus 2017 Consultancy.nl

Verschillende onderzoeksbureaus hebben de afgelopen weken veelvuldig gewaarschuwd voor de gevolgen van de naderende GDPR, ofwel AVG, wetgeving. Organisaties zijn volgens de meeste onderzoeken onvoldoende voorbereid op de privacy wetgeving, waarbij sommige bureaus zelfs stellen dat er paniek is onder (privacy)bestuurders. Govert van Koningsveld, Associate Partner bij Solid Professionals, over waarom het iedere keer weer misgaat met het anticiperen op nieuwe wetgeving.

In zijn algemeenheid kent het totstandkomingsproces van wetgeving, zeker van Europese wetgeving, een lange doorlooptijd. Je zou zeggen, tijd genoeg voor bedrijven om zich enerzijds te mengen in de totstandkoming van de wet en anderzijds om zich voor te bereiden op implementatie. De praktijk is echter weerbarstig.

In de dagelijkse praktijk van organisaties is het vaak een compliance afdeling die veranderingen op het gebied van wet- en regelgeving monitort. Het betreft binnen het bekende three lines of defence model veelal een 2e lijn activiteit. Hiermee lijkt het alsof de 1e lijn het hiermee heeft geregeld en derhalve ook de verantwoordelijkheid heeft verplaatst. Dit is natuurlijk een grote misvatting want de 1e lijn is verantwoordelijk voor de aansturing van de organisatie binnen onder andere de bestaande (en toekomstige) wet- en regelgeving.

De GDPR of AVG had al geruime tijd geleden op de bestuursagenda geplaatst moeten zijn. En niet als een compliance ‘dingetje’ maar als een potentiële kans of bedreiging voor de realisatie van de ondernemingsdoelstelling(en).

De Algemene Verordening Gegevensbescherming (GDPR) dwingt tot ketenregie

Nu veel bedrijven dit agendapunt lange tijd aan zich voorbij hebben laten gaan, begint de tijd te dringen. Vanuit de 2e lijn wordt het bestuur nu nadrukkelijk gewezen op hun verantwoordelijkheid ten aanzien van de komende wetgeving. Ineens wordt het bestuur dan besluitvaardig en wijst een projectmanager aan binnen de ICT-afdeling, want daar zal wel de grootste impact zijn. De projectmanager krijgt daarmee de ondankbare taak resources vrij te krijgen uit de business en de 2e lijn, om de impact te bepalen. Hiermee gaat het bestuur voor de 2e keer uit de bocht, want de ICT-afdeling kan niet de business regels bepalen.

Hiervoor zijn zij afhankelijk van de 1e lijn omdat die moet aangeven hoe zij binnen de gestelde kaders vanuit de wet- en regelgeving willen omgaan met de data van de klant. Welke klantdata zijn noodzakelijk voor de bedrijfsvoering? Waar willen en mogen wij de klantgegevens voor gebruiken? En hoe betrekken wij de klant in het proces van inzichtelijk maken wat wij met de gegevens doen (en dat is niet wegstoppen in pagina’s tekst die klanten wegklikken of weggooien).

Het begint bij de 1e lijn

Kortom het organiseren van deze veranderende wet- en regelgeving begint bij de 1e lijn. Daar wordt de verantwoordelijkheid op de gehele keten gestuurd met ondersteuning vanuit de verschillende functionele kennisgebieden. Alleen dán weet je zeker dat de kans op tijdige implementatie en met de juiste prioriteitstelling plaatsvindt.


Meer nieuws over
×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting Eurekon EY EY-Parthenon Finext First Consulting Flowant flowresulting Fronteer FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hogenhouck m&a Hospitality Group Hot ITem House of Performance IG&H Improven innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer Merkle METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Ngenious Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy People Change PNO Consultants Projective Protiviti Proven Partners Prowareness PwC Quint Quintop Raad van Toekomst RedFoxBlue ResidentieProfs RGP Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization TIC Advisory Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup