Wat wij van jullie leerden op onze AVG audit

In aanloop op het ingaan van de AVG op 25 mei j.l. hebben wij onlangs een audit georganiseerd, samen met een van onze klanten CVO-AV, een onderwijsstichting voor het Voortgezet Onderwijs in Gorinchem.

De audit was vooral gericht op de vraag: hoe om te gaan met data die betrekking hebben op medewerkers en derden?

Welke data ligt er precies vast? Voor wie is de data inzichtelijk? Wat willen wij eigenlijk met die data? Wat is er straks nog mogelijk?

Deze audit bij CVO-AV heeft geresulteerd in een set van bevindingen op verschillende thema’s, waarvan wij dachten dat ze ook interessant zouden kunnen zijn voor andere klanten:

  • Er zijn veel meer plaatsen waar data risico’s zitten dan onze klanten in eerste instantie inschatten.
  • Hoe krijg je als organisatie dan snel inzicht waar je risico’s zitten?
  • Hoe verbeter je in een paar stappen je datahuishouding, niet alleen in AFAS, maar ook in andere applicaties die al dan niet een connectie met AFAS hebben?
  • Hoe kun je het proces zo inrichten, dat je data ook in de toekomst onder controle kan houden?

Klantendag

Wij hebben een samenvatting van onze bevindingen rondom deze AVG-audit gepresenteerd op onze klantendag op 6 mei j.l., om te toetsen of onze aanbevelingen ook breder aansloten op datgene waar behoefte aan is in de markt.

Het mooie was dat er op deze klantendag organisaties vertegenwoordigd werden door professionals in verschillende functies: van directeuren bedrijfsvoering en AVG functionarissen, tot P&O managers, controllers en applicatiebeheers – maar ook een stagiair die vanuit zijn studie geïnteresseerd was in AVG en hiermee aan de slag gaat bij een klant van ons op Aruba.

Wat leerden wij op deze dag van jullie?

  • Het belang van een goede balans tussen werkbaarheid en wet/regelgeving
  • Dat AVG je kritisch leert kijken naar hoe om te gaan met data, maar dat veel organisaties ook de neiging hebben om het ingewikkelder te maken dan het in werkelijkheid is

Zo werden onze aanbevelingen uit de eerdere audit breed aangevuld met concrete cases (en ook oplossingen!) uit de praktijk van andere klanten.
We waren natuurlijk ook blij met de terugkoppeling dat onze aanbevelingen eigenlijk door iedereen werden ondersteund als stappen in de goede richting, geldend voor al onze klanten.

Leuke feedback was natuurlijk ook dat wij hoorden dat wij met Work>flows eigenlijk best leuke dingen organiseren.

Doorgaan op de ingeslagen route dus!

Zijn jullie er ook (weer) bij op ons volgende event?

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.