GDPR | AVG implementatie begint bij de '1st line of defence'

23 augustus 2017 Consultancy.nl

Verschillende onderzoeksbureaus hebben de afgelopen weken veelvuldig gewaarschuwd voor de gevolgen van de naderende GDPR, ofwel AVG, wetgeving. Organisaties zijn volgens de meeste onderzoeken onvoldoende voorbereid op de privacy wetgeving, waarbij sommige bureaus zelfs stellen dat er paniek is onder (privacy)bestuurders. Govert van Koningsveld, Associate Partner bij Solid Professionals, over waarom het iedere keer weer misgaat met het anticiperen op nieuwe wetgeving.

In zijn algemeenheid kent het totstandkomingsproces van wetgeving, zeker van Europese wetgeving, een lange doorlooptijd. Je zou zeggen, tijd genoeg voor bedrijven om zich enerzijds te mengen in de totstandkoming van de wet en anderzijds om zich voor te bereiden op implementatie. De praktijk is echter weerbarstig.

In de dagelijkse praktijk van organisaties is het vaak een compliance afdeling die veranderingen op het gebied van wet- en regelgeving monitort. Het betreft binnen het bekende three lines of defence model veelal een 2e lijn activiteit. Hiermee lijkt het alsof de 1e lijn het hiermee heeft geregeld en derhalve ook de verantwoordelijkheid heeft verplaatst. Dit is natuurlijk een grote misvatting want de 1e lijn is verantwoordelijk voor de aansturing van de organisatie binnen onder andere de bestaande (en toekomstige) wet- en regelgeving.

De GDPR of AVG had al geruime tijd geleden op de bestuursagenda geplaatst moeten zijn. En niet als een compliance ‘dingetje’ maar als een potentiële kans of bedreiging voor de realisatie van de ondernemingsdoelstelling(en).

De Algemene Verordening Gegevensbescherming (GDPR) dwingt tot ketenregie

Nu veel bedrijven dit agendapunt lange tijd aan zich voorbij hebben laten gaan, begint de tijd te dringen. Vanuit de 2e lijn wordt het bestuur nu nadrukkelijk gewezen op hun verantwoordelijkheid ten aanzien van de komende wetgeving. Ineens wordt het bestuur dan besluitvaardig en wijst een projectmanager aan binnen de ICT-afdeling, want daar zal wel de grootste impact zijn. De projectmanager krijgt daarmee de ondankbare taak resources vrij te krijgen uit de business en de 2e lijn, om de impact te bepalen. Hiermee gaat het bestuur voor de 2e keer uit de bocht, want de ICT-afdeling kan niet de business regels bepalen.

Hiervoor zijn zij afhankelijk van de 1e lijn omdat die moet aangeven hoe zij binnen de gestelde kaders vanuit de wet- en regelgeving willen omgaan met de data van de klant. Welke klantdata zijn noodzakelijk voor de bedrijfsvoering? Waar willen en mogen wij de klantgegevens voor gebruiken? En hoe betrekken wij de klant in het proces van inzichtelijk maken wat wij met de gegevens doen (en dat is niet wegstoppen in pagina’s tekst die klanten wegklikken of weggooien).

Het begint bij de 1e lijn

Kortom het organiseren van deze veranderende wet- en regelgeving begint bij de 1e lijn. Daar wordt de verantwoordelijkheid op de gehele keten gestuurd met ondersteuning vanuit de verschillende functionele kennisgebieden. Alleen dán weet je zeker dat de kans op tijdige implementatie en met de juiste prioriteitstelling plaatsvindt.

More on: Solid Professionals
Netherlands
Company profile
Solid Professionals
Solid Professionals is a Netherlands partner of Consultancy.org
The Hup investeert in De School voor Transitie
Netherlands
The Hup investeert in De School voor Transitie The Hup investeert in De School voor Transitie The Hup, een netwerk van adviesbureaus en bedrijven, heeft een strategische investering gedaan in De School voor Transitie.
06 maart 2024
Asset Based Finance vertrouwt op Solid Professionals voor jong talent
Netherlands
Asset Based Finance vertrouwt op Solid Professionals voor jong talent ABN Amro Asset Based Finance maakt al jaren gebruik van de diensten van Solid Professionals. Wat begon met de inhuur van een enkele young professional, is inmiddels uitgemond in een structurele samenwerking.
14 november 2023
Solid Professionals verwelkomt nieuwe consultancytalenten
Netherlands
Solid Professionals verwelkomt nieuwe consultancytalenten Solid Professionals heeft drie nieuwe consultancytalenten toegevoegd aan zijn team: Christos Bovolos, Jisse Spaans en Joris Hoefnagel.
03 oktober 2023
Van de universiteit naar consultancy: Robberts reis bij Solid Professionals
Netherlands
Van de universiteit naar consultancy: Robberts reis bij Solid Professionals Robbert Woldring werkt sinds begin vorig jaar voor Solid Professionals als Consultant Finance & Risk.
25 augustus 2023
Solid Professionals breidt consultancyprogramma uit
Netherlands
Solid Professionals breidt consultancyprogramma uit Solid Professionals lanceert een vernieuwd driejarig consultancyprogramma om finance & risk talent op te leiden.
05 juli 2023
Marianne Reussing over haar start en ontwikkeling bij Solid Professionals
Netherlands
Marianne Reussing over haar start en ontwikkeling bij Solid Professionals Marianne Reussing is inmiddels zo’n vier jaar werkzaam voor Solid Professionals. Ze vertelt wat haar werk als consultant zo interessant maakt.
06 juni 2023
DAK omarmt procesautomatisering met Alteryx
Netherlands
DAK omarmt procesautomatisering met Alteryx Tot voor kort vertrouwde DAK Intermediairscollectief op handmatige processen met hoge foutgevoeligheid. Dit moest anders, wist Financieel Directeur Ceres van Hoorn.
31 mei 2023
Drie nieuwe junior consultants starten bij Solid Professionals
Netherlands
Drie nieuwe junior consultants starten bij Solid Professionals Solid Professionals heeft zijn team versterkt met drie nieuwe leden: Laurens Taling, Robbert Woldring en Tim de Jong.
02 juni 2022

Privacy nieuws

Meer Privacy

Risk & Compliance nieuws

Risk & Compliance adviesbureaus Risk & Compliance consultancy diensten