Hoewel de privacy wet (AVG) afkomstig is van de EU, heeft deze een wereldwijde impact. Deze is van invloed op elk bedrijf of instelling met persoonsgegevens over klanten, prospects of werknemers binnen de EU, en dergelijke bedrijven moeten zich nu voorbereiden op de verandering. Als bedrijven deze wet negeren of niet goed naleven, kunnen ze een boete krijgen van maximaal € 20 miljoen of 4% van hun wereldwijde jaaromzet.
Deze enorme geldboeten terzijde, is het de moeite waard eraan te denken dat gegevensbescherming meer is dan een nalevingsprobleem. Klanten geven om hun privacy en verwachten dat bedrijven dat respecteren. Het is een goed zakelijk idee om te laten zien dat u dit culturele aspect en de financiële aspecten ervan 'begrijpt'.
Wat zijn de regels van de AVG
De regels zijn redelijk complex, maar ons advies is om niet overweldigd te worden of om de AVG als vijand te zien. Als u de regels in uw organisatiecultuur integreert in plaats van dat u ze tiranniseert, helpen ze u om gegevens effectiever te beheren, zowel intern als extern.
De regels omtrent gegevensbescherming kunnen worden gezien als volgende 6 thema's:
1. Weet welke persoonsgegevens je hebt en waarom je deze hebt
2. Beheer gegevens op een gestructureerde manier
3. Weet wie er verantwoordelijk voor is
4. Versleutel wat u niet bekend wilt maken
5. Ontwerp een cultuurbewuste organisatie
6. Wees voorbereid - verwacht het beste, maar bereid je voor op het ergste
Wat is de impact van de AVG op bedrijven en instellingen
De impact voor bedrijven is enorm. De regels vereisen dat zowel grote als kleine organisaties over de hele wereld hun beleid, structuur en personeel transformeren om naleving te waarborgen. Gegevensbescherming en beveiliging moeten worden ingebouwd in de structuur en cultuur van organisaties, in plaats van te worden verhandeld of ingesloten.
Dus terwijl uw beveiligings- en compliance medewerkers zeer betrokken moeten zijn bij het verkrijgen van de juiste details, moeten de andere collega's aandacht schenken aan en zich bewust zijn van de principes, op elk niveau en in elke discipline.
En juist als organisaties dit zien als een kans om zichzelf te presenteren aan hun klanten en doelgroepen, als meer verantwoordelijk en empathisch op het gebied van persoonsgegevens, hoeft dit geen hoofdpijn dossier te zijn. Dit geldt met name als het een sterkere relatieopbouw mogelijk maakt omdat het mogelijk de basis biedt voor meer gelijkheid en vertrouwen tussen organisaties en hun relaties.
