De AVG (GDPR) en Security; omarmen en niet negatief wegzetten als noodzakelijk kwaad!

Vandaag weer in het nieuws een stuk gelezen over de GDPR, in Nederland beter bekend als de AVG (Algemene Verordening Gegevensbescherming). De aandacht is uiteraard super. Maar waarom steeds de negatieve insteek? Daar baal ik een beetje van.

 

Het hoeft ondernemingen niet persé op kosten te jagen, het kan best passen binnen de reguliere investeringen die een organisatie altijd moet doen om te evolueren en te groeien. Het is volledig afhankelijk voor hoe een organisatie er nu voor staat. De operationele impact hangt ook samen met de grootte van de organisatie.

 

Ja, er zijn consequenties bij niet nakomen van de GDPR. Boetes, misschien. Maar het zal beginnen met hulp en richtlijnen. Het is ook niet allemaal nieuw. We hebben momenteel al jaren de Wet bescherming persoonsgegevens. Wie echter niet de Wbp naleeft, of er niet bekend mee is, heeft wel een uitdaging en moet niet te lang wachten met zich te verdiepen in de GDPR (Nederlands: AVG).

 

De GDPR is er met een reden. Bewuster en voorzichtiger omgaan met privacy en dus persoonsgegevens. De afgelopen twintig jaar heeft uitgewezen dat zelfregulering op basis van richtlijnen niet werkt, dus daarom “harde” wetgeving. Uniform voor heel Europa. Omdat Privacy geen privilege is maar een grondwettelijk recht. Privacy is bovendien een voorwaarde om een vrij en geborgen mens te kunnen zijn. Zonder privacy ontstaat ‘context collapse’.

 

Maar wel een kleine waarschuwing: het is géén IT-aangelegenheid maar een organisatorische. Bovendien is het maatwerk per organisatie. De implementatie van de GDPR gaat hand in hand met informatiemanagement, kwaliteitsmanagement, procesmanagement, verandermanagement, IT-technologie en uiteraard de nodige juridische controle en ruggenspraak. Privacy en beveiliging moet beginnen in de directiekamer en worden verankerd in de organisatie.

 

Complexe materie die toch klein en compact kan blijven waar dat kan en meer ingrijpend waar dat moet. Er is geen reden om bang te zijn voor de GDPR. Met beleid en de juiste begeleiding is het prima te doen; ook voor de kleine zelfstandige of voetbalclub om de hoek.

 

Laten we de GDPR omarmen in plaats van angst zaaien en organisaties daarmee op afstand houden. Van cruciaal belang is om je als organisatie goed te laten informeren. We komen graag langs voor een kennismaking en het geven van meer informatie.