Per 25 mei 2018 handhaaft de Europese Commissie de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation (GDPR). Alle organisaties die binnen de Europese Unie persoonsgegevens verwerken, dienen aan de GDPR te voldoen. Dit vraagt aanpassingen van systemen en processen. Weet u deze wijzigingen zo toe te passen dat het uw compliance-kosten verlaagt en de customer experience verhoogt?
Privacy by design is de sleutel tot effectieve, efficiënte kwalitatief hoogwaardige nieuwe initiatieven. In het snel veranderende digitale landschap is het essentieel time-to-market te minimaliseren om competitieve voordelen te behouden. Tegelijkertijd is het verkrijgen en behouden van de vertrouwensrelatie met klanten randvoorwaardelijk. Om hier succesvol invulling aan te geven is een schaalbare strategie in lijn met de uitdagingen van vandaag en morgen en de klantverwachtingen noodzakelijk. Om die strategie invulling te geven dienen cybersecurity en privacy ingebed te zijn in de organisatie om er zeker van te zijn dat ten alle tijden de klantdata beschermd is. Hiermee ontstaat een competitief voordeel voor nieuwe producten, diensten en andere initiatieven waarmee de positie op de markt verbeterd. Het implementeren van privacy by design maakt het mogelijk efficiënt en effectief de vruchten te plukken van deze voordelen.
Vanaf 25 mei 2018 moet u duidelijk kunnen maken hoe u persoonsgegevens verwerkt en waarom u dat doet. Ook dient u over een procedure te beschikken om klantgegevens op verzoek te verwijderen. Privacy moet in alle systemen optimaal gewaarborgd zijn. GDPR vraagt om veilige, goed met elkaar communicerende IT-systemen en om duidelijke procedures.
Voor veel organisaties is dit ingewikkeld, omdat ze bijvoorbeeld nauwelijks overzicht hebben van de verschillende datasystemen, handmatig data invoeren en niet beschikken over een gestructureerde datarapportage. De GDPR wordt dan een complexe en kostbare compliance-kwestie.
Voldoen aan de GDPR is meer dan compliance: het is een aanleiding om in beeld te krijgen wie uw klanten zijn en over welke data u beschikt. Ons unieke GDPR-technologiepakket brengt alle relevante informatie uit uw systemen samen in een geïntegreerd platform:
Het GDPR-technologiepakket is een integratie van de vier expertisegebieden: Privacy Governance & Management, Legal, Data Discovery & Analysis en Identity & Access Management.
Ons multidisciplinaire team werkt hiervoor intensief samen met u. Bent u benieuwd hoe u ervoor staat? Neem vrijblijvend contact met ons op voor meer informatie.
PwC begeleidt organisaties met de vereiste technische, organisatorische en juridische vaardigheden. Wij bieden een standaardaanpak met bewezen methodes, om te beoordelen welke maatregelen nodig zijn en welke voorsprong u dat mogelijk brengt.
Het is fijn als u door middel van een certificaat kunt aantonen dat uw bedrijf aan alle AVG-bepalingen voldoet. Met het Europrivacy TM/® AVG-certificeringstraject kunt u aan de toezichthouder laten zien dat uw bedrijf ‘AVG-proof' is. Europrivacy TM/® is het eerste officieel erkende AVG-certificeringsbedrijf en wij werken met hen samen. Hierdoor kunnen wij u helpen met de implementatie van de nieuwe AVG-standaard en het verkrijgen van een door toezichthouders erkende certificering.
Het Europrivacy TM/® certificeringssysteem is ontworpen via het Europees onderzoeksproject Horizon 2020 en medegefinancierd door de Europese Commissie en de Zwitserse Confederatie, dat expertise van 12 Europese universiteiten en onderzoekspartners heeft samengebracht. Europrivacy TM/® wordt beheerd door het European Center for Certification and Privacy en onderhouden door een internationale raad van deskundigen op het gebied van gegevensbescherming.
Bram van Tiel