Op naar een digi betere wereld!

Het IT-systeem Sonar bij het UWV waarin gegevens van uitkeringsaanvragers uit het verleden door iedereen in te zien zijn. Illegale datahandel bij de GGD. De toeslagen affaire bij de Belastingdienst. Afpersing van de NWO door cybercriminelen. Bekende voorbeelden uit het nieuws die pijnlijk aantonen, hoe we ervoor staan op het gebied van privacy, data en cybersecurity.

Sommige organisaties leven in de veronderstelling dat ze helemaal compliant zijn. Ze hebben immers direct in 2018 de Algemene Verordening Gegevensbescherming (AVG) geïmplementeerd en intern is er iemand aangesteld die dit naast de gewone werkzaamheden in de gaten houdt.
Een paar kritische vragen en je komt erachter dat diegene bijna omvalt en intern nog steeds tegen muren oploopt. De bescherming van privacy en data kun je er namelijk niet “even bij” doen. Het gaat om een essentieel onderdeel van je organisatie. Een belangrijk punt dat aldoor en hoog op de agenda moet blijven staan. Een onderdeel dat uitgevoerd moet worden door een specialist en team aan professionals op dit gebied.

Voor wie ons nog niet kent: Lex Digitalis ondersteunt bedrijven op het gebied van privacy, data en cybersecurity. Dit kan via onze “project-tak” door de inzet van Privacy Consultants Paul Dam (recht en IT) en Justin Loew (recht en bedrijfskunde). Zij helpen jouw organisatie graag met inhoudelijk advies bij specifieke vraagstukken op het vlak van privacy, gegevensbescherming en cybersecurity.
Via onze “bemiddelings-tak” kunnen Elly en Nelleke de organisatie ondersteunen of versterking bieden door die collega voor je te vinden, waar je zo hard naar op zoek bent. Dit kan voor vaste invulling (Werving & Selectie) zijn of tijdelijk (DETA-vast, ZZP).
Lex Digitalis is één organisatie waarin verschillende specialistische takken samenkomen door een gemeenschappelijke focus op privacy, data en cybersecurity. We zijn uniek en onderscheidend, doordat we elkaars kennis, kunde, expertise en netwerk optimaal benutten.

In ons vakgebied spreken we contacten over de gehele breedte: overheid, onderwijs, zorg, grote corporates, startups, scaleups, MKB’ers, financiële- en zakelijke dienstverlening. In de algemeenheid heeft iedereen namelijk te maken met privacy, data en cybersecurity, zij het dat iedereen dit op een andere manier vormgeeft in de organisatie en werkprocessen. Waar de één nog in de opstart zit, is de ander bezig met een professionaliseringsslag. Wat iedereen gemeen heeft: de compliance in deze niche moet op orde zijn en bijdragen aan de kwaliteitsverbetering in de organisatie. De bescherming van privacy en gegevens moet vast onderdeel zijn van de organisatie. Het is niet klaar met het enkele opstellen van een privacy policy, intern document of proces.

In onze nieuwsbrief nemen wij je maandelijks mee in actuele onderwerpen en ontwikkelingen. Vandaag nemen we je mee in een aantal terugkerende ontwikkelingen of beter gezegd behoeftes, namelijk:
– de behoefte aan een eerste – en tweede lijn in de organisatie
– de behoefte aan tooling
– een behoefte aan verdieping en onderhoud van kennis

De behoefte aan een eerste lijn en tweede lijn in de organisatie
Officieel hoort de Functionaris Gegevensbescherming (FG) onafhankelijk toezicht te houden. De FG is de contactpersoon tussen het bedrijf en de Autoriteit Persoonsgegevens en hoort niet bezig te zijn met het opstellen van werkprocessen, de implementatie ervan of het creëren van awareness. Dat zijn taken van een Privacy Officer. De Privacy Officer is namelijk niet onafhankelijk ten opzichte van het bestuur van het bedrijf, maar een werknemer die intern processen in gang hoort te zetten.

In de praktijk zien en spreken wij echter nogal eens FG’s die ook de rol van de Privacy Officer vervullen of dat in eerste instantie gedaan hebben om überhaupt compliant te kunnen zijn. Misschien wel herkenbaar? Je kunt je afvragen hoe wenselijk dit is, gezien de objectieve en onafhankelijke rol die de FG behoort te hebben ten opzichte van de organisatie.

In grote organisaties die goed op weg zijn, zie je dat men beweegt naar een eerste- en tweedelijnsstructuur. In de eerste lijn wil men de specialisten verzamelen, die zich bezighouden met specifieke onderwerpen en de organisatie vanuit daar aansturen. De tweede lijn eronder zijn de mensen die vanuit de organisatie uitvoeren wat door de eerste lijn bedacht is, bepaalde onderwerpen zelf oppakken en de ingewikkelde vraagstukken bundelen en verzamelen voor de eerste lijn. Zo kan eenieder doen waarvoor hij/zij aangesteld is.

Hoe is dit in jouw organisatie geregeld? Is er behoefte aan een specialist? Of zoek je juist een professional die aan de slag wil in de uitvoering? We kijken en denken graag met je mee!

De behoefte aan tooling
De behoefte aan tooling kan zijn om jouw organisatie specifiek en taakgericht te ondersteunen. Denk daarbij aan inzageverzoeken van betrokkenen of aan complete ondersteuning met behulp van een all-rounder. Organisaties hebben verschillende behoeftes. Daarbij zijn het beschikbare personeel en budget vaak van doorslaggevend belang.

Wij weten dat er naast OneTrust talloze tools bestaan en adviseren daarom graag bij eventuele vragen die je over tooling hebt. Vanuit jouw organisatie denken we mee en adviseren we welke tooling het beste past. Daarnaast kunnen wij de ingebruikname van bepaalde tools desgewenst ook begeleiden en personeel trainen in het gebruik ervan.

De behoefte aan verdieping en onderhoud van kennis
Los van een eventuele behoefte aan personeel of tooling bieden we ook training aan nieuwe of bestaand personeel. Van een “opfrissingscursus” tot een volledig trainingsschema om ervoor te zorgen dat uw organisatie AVG-compliant kan werken.

De opfrissingscursus bestaat uit individuele sessies die gebonden zijn aan een specifiek thema binnen de organisatie. Dit kan nuttig zijn wanneer je intern gebruik gaat maken van een nieuwe CRM-tool. Je wilt deze nieuwe tool namelijk direct AVG-compliant gebruiken. Een ander voorbeeld kan zijn wanneer je het verwerkingsregister gaat updaten en het personeel getraind moet worden in het nieuwe gebruik hiervan.

Naast opfrissingscursussen bieden wij ook volledige trainingsschema’s aan. Volledige trainingsschema’s bieden scholing voor nieuw personeel of startende organisaties. Aan de hand van een nulmeting brengen wij het kennisniveau en bestaande processen in kaart. Vervolgens wordt een trainingsschema op maat opgesteld. Afhankelijk van de behoeftes van jouw organisatie zullen meerdere trainingssessies volgen die elk ingaan op specifieke onderwerpen.

Na afronding van de opfrissingscursus of het volledig trainingsschema zullen wij via regelmatige follow-up sessies ervoor zorgen dat de kennis up-to-date blijft. Naast het delen van ontwikkelingen in wetgeving en uitspraken, gaan onze experts dan ook in op veranderingen of vragen in het bedrijf. Met behulp van deze follow-up sessies blijft het kennisniveau hoog en voorkom je als organisatie dat de naleving van de AVG afhankelijk is van enkele key medewerkers. Ook voorkom je dat je om de zoveel jaar telkens opnieuw moet beginnen zonder op bestaande kennis voort te borduren.

Speel jij met een andere vraag? Of heeft jouw organisatie te maken met een andere ontwikkeling of uitdaging dan hiertussen staat? Schroom niet om ook daarover contact met ons op te nemen. We denken graag met je mee!