Compliance: van hoofdpijndossier naar businessvoordeel

Een goed privacybeleid is niet alleen een wettelijke verplichting. Het biedt ook allerlei serieuze businessvoordelen waarbij jouw organisatie baat heeft en je de concurrentie voor blijft. Wij zetten de belangrijkste voordelen van compliance op een rij.
Lees Blog

De privacywetgeving, niemand kan eromheen. De EU verplicht scholen, organisaties en bedrijven met de AVG/GDPR tot een fatsoenlijke omgang met persoonsgegevens.

Compliance: niet alleen een last

Voor veel organisaties is dit een hoofdpijndossier. De 99 artikelen van de AVG staan vol verplichtingen en procedures. Deze moeten samen zorgen voor een waarborging van de privacy. Van klanten, van medewerkers, van partners. Kortom, van iedereen die zijn gegevens ter goede trouw ter beschikking stelt.

Maar compliance is niet enkel een ‘last’. Wij zouden het graag omdraaien. Compliance met de privacywetgeving betekent dat je je privacybeleid op orde hebt. Dat je inzicht hebt in dataverwerkingen die plaatsvinden in je organisatie. Dat je je houdt aan een morele en maatschappelijke verplichting. En dat biedt weer een aantal belangrijke concurrentievoordelen:

1. Compliance is goed voor het bedrijfsimago

Europeanen houden van privacy. Veel meer dan Amerikanen zijn ‘wij’ doorgaans gebrand op de veiligstelling van onze gevoelige gegevens. Niet voor niets is dit bijvoorbeeld een marketingstokpaardje van veel hostingbedrijven met datacentra in Europa. Hun boodschap: de regels voor dataprivacy zijn ‘hier’ veel strenger als aan de andere kant van de grote plas. In de VS staan je data bloot aan een overheid die te allen tijde jouw gegevens kan doorzoeken op verdachte zaken (de zogenoemde Patriot Act). Een idee dat we maar moeilijk kunnen verkroppen.

Die aandacht voor privacy kun je uitnutten als een “PR-voordeel”. Door openlijk te communiceren over je doordachte privacybeleid, kweek je vertrouwen bij bestaande en potentiële klanten. Hun data is immers in veilige handen bij jou. En vooral: veiliger dan bij de concurrent. Maar ook andere stakeholders zullen het waarderen als jouw organisatie dit onderwerp serieus neemt.

Geef privacy bijvoorbeeld een centrale plaats in je corporate responsability-plannen, label diensten als ‘privacy-vriendelijk’. Uiteraard wel pas wanneer je privacybeleid ook daadwerkelijk op orde is: grootspraak en leugens komen uiteindelijk boven water en kaatsen keihard terug.

Andersom geldt dit advies overigens ook. Wie een loopje neemt met de privacyregulering loopt een grote risico op imagoschade. Een ernstig datalek kan zeer negatieve publiciteit met zich meebrengen. Bovendien moeten datalekken met mogelijk ernstige gevolgen gemeld worden bij de directe betrokkenen. Het behoeft geen uitleg dat dit een desastreus effect heeft op de vertrouwensband.

2. Compliance versterkt inzicht in de bedrijfsactiviteiten

Een verplicht onderdeel van de privacywetgeving is het bijhouden van verwerkingsregisters. Dat houdt zoveel in dat je een overzicht opstelt van alle gegevensverwerkingen die plaatsvinden binnen de verantwoordelijkheid van de organisatie. Dat kan variëren van simpelweg het opslaan van klantgegevens in een CRM-systeem, tot het loslaten van ingewikkelde analyses en algoritmes op de aankoopgeschiedenis van je webshopbezoekers, om ze bijvoorbeeld persoonlijke aanbiedingen te doen.

In een verwerkingsregister moet zeer nauwgezet bijgehouden worden wie welke verwerkingstaak uitvoert, en met welk doel dat plaatsvindt. Op die manier creëer je een goed overzicht op bepaalde cruciale bedrijfsactiviteiten, en komen ook de gebreken daarin vanzelf bovendrijven. Wellicht zijn sommige handelingen helemaal niet nodig, werken afdelingen elkaar tegen, of gebeuren werkzaamheden op de verkeerde manier. Hoe dan ook, een ‘review’ van deze processen is altijd verfrissend.

3. Compliance verkleint het risico op downtime

Een van de naaste ‘bijeffecten’ van een datalek of welke andere cyberincident dan ook is downtime. Systemen en daarmee de dienstverlening kan letterlijk uren of zelfs dagenlang platliggen door verlies van gegevens, software en systemen. Die downtime betekent vaak een knauw voor het imago van het bedrijf en zorgt voor een enorme kostenpost.

Onwenselijk dus. Het goede nieuws: wie zich netjes houdt aan de privacywetgeving, heeft vrijwel automatisch ook een sterkere security. Een van de zaken die de privacywetgeving eist is namelijk een gedegen beveiliging tegen hackers en andere cybercriminelen. Goede technische en organisatorische securityvoorzieningen en aandacht voor security-bewustwording onder medewerkers verkleinen het risico op een cyberincident, en daarmee op kostbare downtime.

4. Compliance verkleint het risico op forse boetes

Het is de wetgevende macht menens als het gaat om de privacywetgeving. Wanneer er sprake is van een datalek door (grove) nalatigheid, kunnen handhavende instanties (in Nederland de Autoriteit Persoonsgegevens) forse boetes opleggen. Onder de huidige privacywetgeving gaat het om 825.000 euro of 10% van de jaaromzet. Dat is al desastreus, maar nog niets vergeleken bij de maximale boete. Het maximale boetebedrag bedraagt 10.000.0000 euro of 5% van de jaaromzet.

Dergelijke bedragen kunnen letterlijk de doodsteek vormen voor je organisatie. Zover mag je het natuurlijk nooit laten komen. Wie volledig compliant is met de privacywetgeving, hoeft zich over het algemeen over dergelijke boetes geen zorgen te maken. Gaat het toch mis, dan is er bij compliance vrijwel nooit sprake van grove nalatigheid.

5. Compliance verkleint de kans op onnodige risico’s bij risicovolle projecten

Organisaties mogen volgens de AVG niet zomaar starten met mogelijk nieuwe bedrijfsactiviteiten of projecten die mogelijk grote risico’s opleveren voor de privacy van de betrokken. Vooraf moet bij deze zaken altijd een Privacy Impact Assessment (PIA) worden uitgevoerd. Dat klinkt als een last, maar leidt uiteindelijk tot een sterke reductie van cyberrisico’s. Met een PIA breng je als organisatie van tevoren de risico’s in kaart, en breng je waar nodig wijzigingen aan om deze risico’s te beperken. Op zich is dat een hele goede gewoonte, maar de complianceplicht levert hierbij een extra stok achter de deur.

6. Compliance is een voorwaarde voor het uitkeren door een cyberverzekering

Wanneer je onverhoopt slachtoffer wordt van een cyberincident kan dat enorme kosten met zich meebrengen, zo is eerder in dit artikel al geschetst. Een manier om die kosten achter te beperken is via een cyberverzekering. Echter keren deze vaak – logischerwijs – pas uit wanneer je als organisatie je netjes aan de spelregels hebt gehouden. Ook hier biedt compliance dus een duidelijk businessvoordeel.

YourSafetynet helpt

Bovenstaande in acht genomen is er eigenlijk geen goede reden meer om niet met de vereisten van de privacywetgeving aan de slag te gaan. Los van het feit dat je door de wetgeving eigenlijk geen keuze hebt. Compliance hoeft bovendien helemaal geen lastig traject te zijn. De softwareoplossing YourSafetynet ontzorgt bedrijven, scholen, accountancy- en finance-organisaties, zorginstellingen en overheden hierin waar mogelijk. De appliance bevat alle benodigdheden voor het opstellen, handhaven en monitoren van een compliant privacybeleid. Zonder stress, zonder dure juristen en zonder valse beloften.

Meer weten? Lees hier meer informatie.

YourPrivacy - Dit moet u weten over de Privacywetgeving

YourPrivacy

YourSafetynet heeft onlangs het magazine YourPrivacy uitgegeven. Deze editie richt zich geheel op privacyproblematiek rondom datalekken en compliance-issues met de AVG/GDPR. Het magazine is kosteloos en zonder enige verplichting te downloaden.

Stap-voor-stap: Google Analytics AVG-vriendelijk

Google Analytics is veruit de meestgebruikte oplossing voor het bijhouden van webstatistieken. De oplossing is echter niet vanzelf AVG-compliant. Daarvoor moet je een aantal instellingen aanpassen. Wij laten zien hoe je dat aanpakt.

Op Weg Naar De GDPR - Whitepaper YourSafetynet

Whitepaper:
Op weg naar de GDPR

Inmiddels is de nieuwe privacywetgeving AVG een feit. Wat moet je weten? Wat moet je regelen? Onze uitgebreide whitepaper vertelt je alles.

Aanmelden nieuwsbrief

Blogs en artikelen over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen.

Je bent succesvol aangemeld voor onze nieuwsbrief!

YourSafetynet Folder

De 4 pijlers van YourSafetynet

Voldoen aan de AVG duur, tijdrovend en ingewikkeld? Niet met YourSafetynet. Onze totaaloplossing maakt jouw organisatie 100% AVG-proof. Zonder ingewikkeld gedoe. Download de 4 pijlers van YourSafeynet.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

Share This