IT en AVG: mooie kansen, maar wacht niet te lang!

Wim Hoving

Architect ISM-Methode

Op 25 mei 2018 – en dat is sneller dan je denkt – treedt de Algemene Verordening Gegevensverwerking (AVG) in werking. Het vastleggen van persoonsgegevens gebeurt vrijwel altijd in IT-systemen en het beheer door IT-medewerkers. Daarom raakt deze nieuwe wet ook de werkwijze van de IT-afdeling (of nog beter: de IV-afdeling) en haar medewerkers. Dus wat betekent de AVG voor de ICT?

De AVG in het kort

De Algemene Verordening Gegevensverwerking (AVG):

  • versterkt de rechten van personen met betrekking tot de over hen verwerkte persoonsgegevens;
  • vergroot de verplichting van organisaties die persoonsgegevens verwerken;
  • geeft de Autoriteit Persoonsgegevens bevoegdheden tot controle op naleving, het onderzoeken van klachten en het opleggen van forse straffen.

Dataverwerkende organisaties moeten “passende technische en organisatorische maatregelen treffen om te waarborgen én te kunnen aantonen dat de verwerking in overeenstemming met de AVG wordt uitgevoerd”. Het is dus onvoldoende dat zij zorgvuldig omgaan met de data, ze moeten dit ook achteraf kunnen aantonen.

ICT en AVG: prachtige kansen voor professionalisering

ICT en AVG zijn zoals gezegd onlosmakelijk met elkaar verbonden. De komst van de AVG biedt de ICT daarom prachtige kansen om haar dienstverlening te professionaliseren. Privacy en security zijn basis-servicelevels. Het voldoen aan deze eisen is daarom simpelweg het gevolg van een goed ingerichte en toegepaste werkwijze door professionals.

Dit is op zich niets bijzonders. Je kunt immers stellen dat het voldoen aan basisregels voor privacy- en security een vanzelfsprekende professionele prestatie is. Maar zolang de IT-opdrachtgever alleen in politiek correcte termen om security vraagt, zonder de middelen te leveren en de naleving aan te sturen, blijft de professionele IT-manager een roepende in de woestijn.

Die tijd is nu voorbij: de opdrachtgever moet voldoen aan de AVG (controle en forse boetes zijn reëel). En dus moet ook de IT- of IV-dienstverlener daaraan voldoen. Zelfs al vraagt de opdrachtgever er niet om, dan nog is iedere IT-manager en IT-beheerder uit zichzelf verplicht zich aan de regelgeving te houden. Kortom, het voldoen aan privacy en security is nog steeds heel professioneel maar niet langer vrijblijvend.

Het mooie is dat professioneel werken gewoon begint met bewustwording en een gezonde inrichting van de basisprocessen. Daardoor is het relatief eenvoudig om te voldoen aan elke specifieke eis of norm, en dus ook aan de specifieke eisen die vanuit AVG worden gesteld.

ICT en AVG: tien tips om snel te beginnen

Per 25 mei 2018 voldoen aan de AVG, zal voor menige IT-afdeling een forse inspanning vergen. Wacht daarom niet, maar begin nu! Hierbij alvast tien tips om snel van start te gaan:

  1. Focus op Bewustwording – Zonder bewustwording is de AVG kansloos; uitleg en motivering vragen continu om aandacht.
  2. Beschouw privacy als een servicelevel – Door privacy en security als één van de servicelevels te beschouwen, vindt realisatie plaats door middel van een standaard werkwijze.
  3. Creëer één geïntegreerde werkwijze – Ontwerp geen separate regels en systemen om aan de AVG te voldoen, maar integreer ze in de standaard werkwijze.
  4. Toepasbaarheid door eenvoud – Voorkom grote aantallen en complexe instructies, maar focus op een eenvoudige inrichting van de werkwijze waardoor deze toepasbaar blijft.
  5. Bescherm de IT-er – Stel de IT-medewerker niet bloot aan onnodige risico’s door strikte toepassing en beheer van rechten.
  6. Privacy by Design en Default – Ontwerp, bouw en onderhoud systemen zodanig dat niet meer informatie wordt gevraagd dan absoluut nodig is en de informatie veilig is.
  7. Privacy Impact Analyse – Voer snel deze vaak verplichte analyse uit, het geeft inzicht in de belangrijkste knelpunten.
  8. Functionaris voor de Gegevensbescherming (FG) – Wijs een FG aan als spil in de toepassing van de AVG.
  9. Realiseer de rechten van betrokken – De AVG biedt het recht op toestemming, vergetelheid en dataopvraging. Bereid de interne werkwijze en systemen zo voor dat je hier soepel aan kunt voldoen.
  10. Uitbesteding – IT-dienstverlening wordt steeds vaker uitbesteed, via outsourcing, SaaS of Clouddiensten. De IT als uitbesteder blijft verantwoordelijk en moet regelen dat ook deze diensten aan de AVG-eisen voldoen.

Meer lezen

Wil je meer lezen over de achtergronden van de AVG, de positie van de IT en hoe hier mee om te gaan? Download dan hier ons whitepaper over de AVG.

Privacy en security zijn servicelevels. Het is een prestatie die het positieve gevolg is van een professionele ingerichte en toegepaste werkwijze. Als manager richt je de werkwijze in en stuur je deze aan. Jouw team maakt het waar! Grijp deze kans!

Wil je meer weten over het ISM-procesmodel? Download dan ons gratis whitepaper!

service management systeem ism methode servitect

Wil je op de hoogte blijven van ISM?

Meld je aan:

ICT en AVG
customer value

If your CV doesn’t mean Customer Value, it has no value

Creating Customer Value is the only justification of our work. No matter if we are managing, supporting or operational active, more and more we realize that everything we do, should be done with the...
itil service management ism methode

Hoe vermijd je de grootste valkuilen van ITIL service management?

Met 34 best practices is ITIL allang niet meer lean te noemen. Dus hoe vermijd je de grootste valkuilen van ITIL service management? Lees het hier!

service management succesfactoren

Vijf servicemanagement succesfactoren. Saai, of simpel én succesvol?

Service Management is belangrijker dan ooit. Dit zijn de 5 factoren voor een optimale integratie van IT-dienstverlening in je organisatie.

Eigen IT-processen beschrijven bestaat niet

Eigen IT-processen bestaan niet. Stop met schrijven, kies een standaard!

Om meteen maar met de deur in huis te vallen: eigen IT-processen bestaan niet. Toch denken veel bedrijven dat hun processen uniek zijn en dat eigen IT-processen beschrijven daarom noodzakelijk is....
it-trends-2020 itsm ism portal servitect

De vijf belangrijkste IT-servicemanagement trends van 2020

Een nieuw jaar is altijd een goed moment om te kijken welke IT-trends en -ontwikkelingen hoog op de agenda staan. We hebben daarom laten onderzoeken welke IT-Service Management trends IT-managers in...

Het ISM-procesmodel

Wil je je IT-beheer verder professionaliseren? Dit e-boek maakt het mogelijk de ISM-methode direct, eenvoudig en snel in te voeren, toe te passen en te begrijpen! 70 pagina’s direct toepasbaar

Blijf op de hoogte van ISM



Wim Hoving

Wim Hoving

Architect ISM-Methode

De ideeën en oplossingen in dit blog maken deel uit van de ISM-methode. Deze methode biedt een IT-organisatie een volledig geïntegreerde werkwijze. Een werkwijze op zowel strategische, tactisch en operationeel niveau. In ISM zijn de meest praktische ideeën uit ITIL®, Lean, DevOps en OBM geïntegreerd in één compact en toepasbaar framework. Het ISM-gedachtengoed is als open source vrij en universeel toepasbaar. Deze teksten zijn auteursrechtelijk beschermd en mogen met bronvermelding vrijelijk verspreid worden.

ISM Portal

Zernikepark 4
9747 AN Groningen

info@ismportal.nl
050 - 5791387

}});