Gastblog: Creëer waarde met continuous compliance voor GDPR en information security

Het goede van de GDPR is dat we onze klanten meer transparantie gaan geven over hoe we omgaan met persoonlijke data en daaraan gerelateerde bedrijfsdata. Niet alleen richting het individu, maar ook intern binnen de eigen organisatie.

Gastblog door Frits Veltink, Co-Founder bij CumulusTrust

Nu iedereen tijd en geld heeft besteed om de eerste basisvereisten voor compliance te regelen, wordt het tijd te overwegen hoe deze investering omgezet kan worden naar waarde welke gaat bijdragen aan het bedrijfsresultaat.

Een recent gehouden poll onder circa 50 bedrijven laat zien dat we allemaal best veel gedaan hebben, maar dat we er nog niet geheel zijn:

Vraagstelling GDPR Poll mei 2018JaNee
Mijn organisatie heeft alle verwerkingen in beeld36%64%
Mijn organisatie heeft alle (sub)verwerkers in beeld25%75%
Mijn organisatie heeft een Data Protection Impact Analyse uitgevoerd80%20%
Mijn organisatie legt Privacy-by-Design op aan leveranciers15%85%
Mijn organisatie legt Privacy-by-Default op aan leveranciers13%87%
Ik leg graag uit wat bovenstaande 2 begrippen betekenen33%67%

Uiteraard gaat dit niet op voor de lezer van dit artikel… ;-)

Representatief of niet (50 bedrijven is natuurlijk geen grote groep), het zijn wel logische uitkomsten, waarbij met name de nadruk ligt om eerst de “eigen” interne processen in kaart te hebben om daarna te kijken naar alle interfaces met (sub)verwerkers en leveranciers. En dat is vaak het lastigste stuk, waarbij men probeert verantwoordelijkheid door te schuiven in plaats van transparantie te geven over de eigen processen en waar deze aansluiten.

Niets menselijks is ons vreemd in deze. Echter vanuit het perspectief van de Data Controller en het individu om wiens gegevens het uiteindelijk gaat, het data subject, is dit natuurlijk nog niet erg geruststellend.

Een van de belangrijkste redenen waarom dit lastig is heeft te maken met het historisch perspectief van onze manier van werken. Focus op de eigen organisatie met vaak een meer projectgedreven cultuur dan een procesgedreven cultuur enerzijds, in combinatie met een sterk leverancier-denken (prijs) in plaats van partner-denken (waarde) anderzijds, maakt dat we interfaces dichtspijkeren in plaats van transparant en werkbaar maken.

Om dit toch te bereiken is meer nodig dan alleen goede wil. Te beginnen met visie hieromtrent vanuit het management (kostenpost of waardecreatie?) en daarnaast de bereidheid om dit werkbaar te implementeren samen met klanten en partners.

Als hier ambitie voor is, hoe kun je dit dan bereiken en aanvliegen, en wat zijn mogelijk waardevolle uitkomsten?

CumulusTrust en Neupart zijn al een paar jaar gezamenlijk bezig dit te realiseren bij klanten van ons. Dit gebaseerd op een platformservice met ondersteunende Data Privacy- en Security Officer hulp voor visie, strategie en klant ondersteuning. Met een sterke focus op ketencompliance.

Onze gezamenlijk opgedane ervaring in ketencompliance en de waarde die dit voor de eindklant kan hebben delen we graag tijdens ons webinar op donderdag 14 juni aanstaande. Tijdens dit Webinar gaan we in op de weg naar continuous compliance in de serviceketen. Ondersteund met resultaten vanuit een praktijkcase, met als thema ‘van ontkenning tot customer succes’, gepresenteerd door Martijn van Zoeren, CEO van DutchCloud.

Uiteraard wordt de tijd genomen voor Q&A en het delen van eigen ervaringen hiermee.

Webinar: ‘Hoe bouw ik aan een lange termijn strategy for GDPR en Informatie Security na 25 mei? Met waarde voor klanten en de eigen organisatie’

Agenda: Dinsdag 14 Juni , 2018, 11:00 – 11:45
Sprekers: Temme Sikkema (CumulusTrust), Esben Mogensen (Neupart), Martijn van Zoeren (DutchCloud).
Host: Frits Veltink (CumulusTrust)

meld je aan!

Deze gastblog is verzorgd door Frits Veltink, Co-Founder bij CumulusTrust

Cumulus TrustCumulusTrust is Knowledge Partner van Outsourcing Hub, en levert vanuit het eigen expertisegebied een bijdrage aan de search & match criteria en het onderliggende informatiemodel voor het systeem van Outsourcing Hub. Cumulus Trust is een van de ruim 200 adviesbedrijven die zijn aangesloten op Outsourcing Hub.

2018-05-29T19:18:42+00:00 26 mei 2018|