Bent u klaar voor de GDPR?
Doe een korte test.

Het aftellen naar de GDPR is begonnen. Op welke punten voldoet u al aan de regels en op welke punten moet u nog stappen zetten om de transitie te maken? Een korte test geeft u waardevolle informatie hierover. Het beantwoorden van enkele vragen over diverse onderwerpen duurt slechts een minuut of twee. Na afloop daarvan ontvangt u een diagram met een overzicht van de terreinen waarop u momenteel op weg bent richting GDPR.

Wat is GDPR?

De GDPR (General Data Protection Regulation, in het Nederlands: Algemene Verordening Gegevensbescherming, AVG) stelt zich ten doel om EU betrokkenen de controle over hun persoonsgegevens terug te geven. De meeste organisaties zijn vooral bezig met de potentieel hoge boetes die de verordening met zich meebrengt. Sommige organisaties kijken echter verder en maken plannen om de GDPR in 2017 juist in hun voordeel aan te wenden.

QUICK TEST GDPR

Resultaten

Wilt u meer weten over onze GDPR Readiness Assessments? Onze experts vertellen u er graag meer over.

Of bel ons rechtstreeks op nummer: +31 205145461
en noem deze code: Analytics

 

Let op: Deze online toets dient uitsluitend ter illustratie en kan niet dienen ter vervanging van professioneel advies ter plaatse. Lees de kennisgevingen aandachtig door..

Juridische kennisgeving: Elke klant is zelf als enige verantwoordelijk voor de naleving van de toepasselijke wet- en regelgeving, waaronder begrepen de GDPR van de Europese Unie. Alleen de klant draagt verantwoordelijkheid voor het bij een bevoegde rechtsinstantie inwinnen van advies inzake de inhoud en interpretatie van alle relevante wetten en bepalingen die van toepassing zijn op zijn bedrijfsactiviteiten en op maatregelen die hij zou kunnen treffen om de naleving van deze wetten en bepalingen te waarborgen. De in dit document beschreven producten, diensten en andere functies zijn niet geschikt voor alle situaties waarin een klant zich kan bevinden en zijn mogelijkerwijs slechts in beperkte mate verkrijgbaar. IBM geeft geen juridisch of fiscaal advies en IBM garandeert niet dat producten of diensten van IBM voldoen aan de toepasselijke wetten en bepalingen.

Start uw GDPR journey

Alleen organisaties die hun klanten echte transparantie bieden, zijn in staat om echt vertrouwen in hun merk op te bouwen. Start de GDPR-transitie met een nadruk op de klant – en laat de klant centraal staan in al uw procesmatige, beleidsmatige, technologische en personele beslissingen.

Welke hulp kan IBM bieden tijdens uw GDPR journey?

Om u te helpen op uw voorbereidingstraject naar GDPR biedt IBM een totaalpakket aan bestaande uit oplossingen, services en expertise. Er zijn vijf hoofdgebieden die aan bod moeten komen.

pictogram

Governance

Bepaal hoe u de GDPR kunt vertalen in maatregelen, normen en waarden. Ga na welke maatregelen er moeten worden genomen, in hoeverre deze effectief zijn en hoe u ze kunt verbeteren.

pictogram

Mensen & communicatie

Geef uw medewerkers training in de eisen die de GDPR stelt. Uw mensen moeten op de hoogte zijn van de risico's en mogelijke gevolgen van onjuist gebruik van data.

pictogram

Processen

Neem uw processen onder de loep: Hoe worden ze door de GDPR beïnvloed? Wat is de impact? En hoe kunt u de noodzakelijke veranderingen in goede banen leiden?

pictogram

Data

Zorg ervoor dat de kwaliteit van uw data op orde is, ga na welke data u hebt, waarvoor u ze gebruikt en hoe u de interactie met afzonderlijke klanten, cliënten of derden kunt aangaan. Dit is cruciaal voor het realiseren van de mate van transparantie waar de GDPR om vraagt, en voor het opbouwen van vertrouwen.

pictogram

Beveiliging

Bescherm het fundamentele recht op privacy (bijv. het beschermen van de veiligheid en vertrouwelijkheid van persoonsgegevens, maar ook het realiseren van correct gebruik, het geven van inlichtingen, het vragen om goedkeuring, het aanbieden van keuzemogelijkheden, het verlenen van toegang, het doorvoeren van correcties en het wissen van data, om er slechts enkele te noemen).

Begin met een assessment

Op basis van onze assessment kunt u beslissen wat voor u de beste aanpak is: stap voor stap en op een gestructureerde manier.

Assessment

Overzicht

GDPR behelst meer dan alleen informatiebeveiliging, data governance en het trainen van mensen. Het is complexe en vérstrekkende wetgeving, bestaande uit tal van onderdelen die op verschillende manieren en op alle niveaus inwerken op uw organisatie.

Aan de andere kant is GDPR niet meer dan de nieuwste verordening in een steeds groter pakket van wet- en regelgeving. Maar wel een verordening die vraagt om een sterk Information Governance-programma en een solide technisch framework. Een allesomvattende aanpak is noodzakelijk; alle aspecten moeten in overweging worden genomen.

De assessment die wij hebben ontwikkeld, kan daarbij een grote hulp zijn, ongeacht de vraag of uw organisatie nog maar net zijn eerste schreden zet of al enige tijd bezig is met voorbereiding op de GDPR. De assessment begint met vast te stellen wie binnen elk van de aandachtsgebieden van uw organisatie de belangrijkste stakeholders voor de GDPR zijn. Deze assessment wordt uitgevoerd samen met degenen die binnen uw organisatie verantwoordelijk is voor de gegevensbescherming. (Mogelijk hebt u al een speciale medewerker Data Privacy aangesteld.) De stakeholders zouden kunnen zijn: vertegenwoordigers van de afdeling HR (voor communicatie, training en personeelsgegevens), van de afdeling Marketing (voor het beschermen van uw merk en uw klantendata) en van de afdeling IT, (voor beveiligingskwesties). Met al deze mensen worden er interviews en workshops gepland.

De assessment is er in twee versies.

De eerste is een "speed week"

  • duurt slechts een week
  • is bedoeld voor organisaties die al een GDPR journey hebben opgesteld.

Samen kijken we naar uw roadmap om te begrijpen of deze al dan niet volledig is en hoe we u kunnen helpen bij het realiseren van uw doelstellingen en het versnellen van het proces.

U kunt ook kiezen voor de volledigere assessment:

  • duurt vier tot zes weken, afhankelijk van het aantal betrokken stakeholders
  • richt zich op alle vijf de aandachtsgebieden en de GDPR-vereisten.

Beide vormen van assessments leiden binnen korte tijd tot een praktische roadmap, opgesteld in nauwe samenwerking met interne stakeholders en eigendom van uw eigen Data Privacy Officer of iemand anders binnen uw organisatie.

Het doel

Het hoofddoel van de IBM-assessment is het opstellen van een roadmap om uw organisatie voor te bereiden op de GDPR. Om te bepalen wat er moet gebeuren, wordt er rekening gehouden met vijf aandachtsgebieden:

  • governance
  • mensen en communicatie
  • processen
  • data
  • security

De focus moet liggen op die aspecten die voor uw organisatie de grootste risico's met zich meebrengen. Die aspecten moeten namelijk het eerst worden aangepakt. Dit alles is erop gericht om ervoor te zorgen dat u in mei 2018 geheel en al bent voorbereid op de GDPR-vereisten die op u van toepassing zijn.

Checklists en accelerators

Checklists en accelerators helpen bij het waarborgen van de effectiviteit van de sessies. We hebben resultaatgericht GDPR-materiaal ontwikkeld, zoals:

  • een overzicht van alle GDPR-vereisten en -maatregelen
  • een lijst van alle soorten persoonsgegevens
  • kant-en-klare agenda's die alleen nog op maat hoeven te worden gemaakt voor de verschillende deelnemers aan de interviews of workshops

Tijdens de workshops worden de GDPR-vereisten op een consequente manier vergeleken met de processen, normen en waarden van uw organisatie. De aangetroffen hiaten en prioriteiten gaan fungeren als fundament voor uw roadmap.

Meet our GDPR experts

Rob Langhorst

Rob Langhorst

European GDPR offering leader

Bert Vanspauwen

Bert Vanspauwen

Associate Partner - Security Services

Christophe De Melio

Christophe De Melio

Executive Analytics Architect



IBM's commitment to GDPR readiness

IBM is committed to providing our clients and partners with innovative data privacy, security and governance solutions to assist them on their journey to GDPR compliance.

Trust in Data

Data and its protection are becoming increasingly important to individuals and society. Enterprises must earn the public's trust in their ability to steward information. As IBM's long history of security and privacy leadership demonstrates, IBM understands that protecting privacy is essential to gaining trust. IBM was one of the first companies to appoint a Chief Privacy Officer, to develop and publish a genetics privacy policy, to be certified under the APEC Cross Borders Privacy Rules system, and to sign the EU Data Protection Code of Conduct for Cloud Service Providers. Now, IBM is continuing its long-standing leadership in the area of data privacy by responding proactively to the General Data Protection Regulation (GDPR).

IBM Commits to GDPR Readiness

IBM currently complies with privacy laws around the world. IBM is also preparing to comply with the European Union's new General Data Protection Regulation (GDPR) which will go into effect in May 2018. IBM has established a global project to prepare for GDPR, both for our internal processes and for our commercial offerings. IBM recognises that our customers will rely on IBM's offerings and technical assistance to achieve GDPR compliance within their own organizations and IBM is well-positioned to meet this critical need.

As part of its GDPR project, IBM is enhancing its ongoing commitment to privacy by design. IBM is working to embed data protection principles even more deeply into its business processes, with the objective that technical and organizational security measures limit, by default, the amount and use of personal data to what is specifically required. This work will also strengthen controls already in place to limit access to personal data, including with respect to mobile applications that rely on sensible default settings to prevent personal data from being inadvertently shared with others.

Informatiebronnen

 

De journey naar meerwaarde - Het opzetten van een duurzame governed data asset voor GDPR en verder

Ontdek hoe IBM zijn klanten helpt bij de voorbereidingen op de General Data Protection Regulation (GDPR).

 

Planning voor de General Data Protection Regulation

Overwegingen en aanbevelingen om u te helpen goed voorbereid te zijn op de GDPR-normen die binnenkort van kracht worden.

 

Bent u voorbereid op de GDPR? De 10 belangrijkste uitkomsten van het onderzoek van Hurwitz & Associates*

Ontdek de 10 interessantste uitkomsten van een recentelijk door Hurwitz uitgevoerd onderzoek onder organisaties in 11 landen. Het merendeel van die organisaties is actief in de sectoren technologie, professionele services en financiële dienstverlening.

 

GDPR - Hoe het werkt

Dit ebook is geen exacte weergave van de verordening, maar het geeft u op een laagdrempelige manier nuttig advies.

*Dit rapport is opgesteld door Hurwitz & Associates - met hulp en financiële ondersteuning van IBM. In dit rapport wordt mogelijkerwijs gebruikgemaakt van informatie, waaronder openbaar toegankelijke data, die door verschillende organisaties en bronnen (waaronder IBM) zijn aangeleverd. De geventileerde meningen zijn die van de opstellers van het rapport en ze vertegenwoordigen niet noodzakelijkerwijs het standpunt van IBM.