Creëer waarde met continuous compliance voor GDPR en information security

Het goede van de GDPR is dat we onze klanten meer transparantie gaan geven over hoe we omgaan met persoonlijke data en daaraan gerelateerde bedrijfsdata. Niet alleen richting het individu, maar ook intern binnen de eigen organisatie.

Laatst bijgewerkt: 26 mei 2018

Leestijd: 6 minuten

Gastblog door Frits Veltink, Co-Founder bij CumulusTrust. Deze blog is eerder gepubliceerd via onze OutsourcingHub-website. Per mei 2020 zijn al onze activiteiten samengevoegd via iSourcinghub.nl

Nu iedereen tijd en geld heeft besteed om de eerste basisvereisten voor compliance te regelen, wordt het tijd te overwegen hoe deze investering omgezet kan worden naar waarde welke gaat bijdragen aan het bedrijfsresultaat.

Een recent gehouden poll onder circa 50 bedrijven laat zien dat we allemaal best veel gedaan hebben, maar dat we er nog niet geheel zijn:

Uiteraard gaat dit niet op voor de lezer van dit artikel… ;-)

Representatief of niet (50 bedrijven is natuurlijk geen grote groep), het zijn wel logische uitkomsten, waarbij met name de nadruk ligt om eerst de “eigen” interne processen in kaart te hebben om daarna te kijken naar alle interfaces met (sub)verwerkers en leveranciers. En dat is vaak het lastigste stuk, waarbij men probeert verantwoordelijkheid door te schuiven in plaats van transparantie te geven over de eigen processen en waar deze aansluiten.

Niets menselijks is ons vreemd in deze. Echter vanuit het perspectief van de Data Controller en het individu om wiens gegevens het uiteindelijk gaat, het data subject, is dit natuurlijk nog niet erg geruststellend.

Een van de belangrijkste redenen waarom dit lastig is heeft te maken met het historisch perspectief van onze manier van werken. Focus op de eigen organisatie met vaak een meer projectgedreven cultuur dan een procesgedreven cultuur enerzijds, in combinatie met een sterk leverancier-denken (prijs) in plaats van partner-denken (waarde) anderzijds, maakt dat we interfaces dichtspijkeren in plaats van transparant en werkbaar maken.

Om dit toch te bereiken is meer nodig dan alleen goede wil. Te beginnen met visie hieromtrent vanuit het management (kostenpost of waardecreatie?) en daarnaast de bereidheid om dit werkbaar te implementeren samen met klanten en partners.

Als hier ambitie voor is, hoe kun je dit dan bereiken en aanvliegen, en wat zijn mogelijk waardevolle uitkomsten?

CumulusTrust en Neupart zijn al een paar jaar gezamenlijk bezig dit te realiseren bij klanten van ons. Dit gebaseerd op een platformservice met ondersteunende Data Privacy- en Security Officer hulp voor visie, strategie en klant ondersteuning. Met een sterke focus op ketencompliance.

Onze gezamenlijk opgedane ervaring in ketencompliance en de waarde die dit voor de eindklant kan hebben delen we graag tijdens ons webinar op donderdag 14 juni aanstaande. Tijdens dit Webinar gaan we in op de weg naar continuous compliance in de serviceketen. Ondersteund met resultaten vanuit een praktijkcase, met als thema ‘van ontkenning tot customer succes’, gepresenteerd door Martijn van Zoeren, CEO van DutchCloud.

Uiteraard wordt de tijd genomen voor Q&A en het delen van eigen ervaringen hiermee.

Deze gastblog is verzorgd door Frits Veltink, Co-Founder bij CumulusTrust

CumulusTrust is Knowledge Partner van Outsourcing Hub, en levert vanuit het eigen expertisegebied een bijdrage aan de search & match criteria en het onderliggende informatiemodel voor het systeem van Outsourcing Hub. Cumulus Trust is een van de ruim 200 adviesbedrijven die zijn aangesloten op Outsourcing Hub.

Lees meer

Knowledge Partner Blog

Digitale marketing optimalisatie

Knowledge Partner Blog

Onderzoek naar inkooptrends 2024 en het belang van Early Supplier Involvement

Blog van Henk Pater

Bedankt voor alle felicitaties, maar ik wil cadeautjes!

Knowledge Partner Blog

De sleutel tot vertrouwen in de digitale wereld: Waarom Identiteitsverificatie meer is dan een veiligheidsmaatregel

© iSourcing Hub | Outsourcing Hub B.V.