GDPR

GDPR Groot en Complex?

 

Onderzoek van Mirada BV onder Nederlandse organisaties geeft aan dat de GDPR implementatie vaak wordt ervaren als een groot en complex thema. Gegevens staan overal verspreid, dus waar anonimiseer je wat? En gebeurt dat dan wel consistent over de gehele keten? En waar moet je beginnen bij de IT afdeling of HR? Deze kwesties vormen voor veel organisaties een drempel om te starten met het implementeren van GDPR en anonimiseren van klant of patiëntgegevens.
In 2017 is er een onderzoek gedaan door Mirada BV in het gebruik van hulpmiddelen voor het maken van stappenplannen/draaiboeken voor diverse implementaties.

De vraag omtrent het gebruik is uitgezet bij diverse LinkedIn connecties via ConceptLeads, en de grafiek hieronder is gebaseerd op meer dan 150 respondenten.

We zien dat slechts 5% een specifiek stappenplan tool heeft voor implementatie trajecten!

Knelpunten die ook worden ervaren bij het opstellen van een stappenplan voor de GDPR zijn:

  • Er is geen integraal beeld over de huidige situatie (GAP-analyse).
  • Er is onvoldoende kennis om de GDPR te implementeren en te borgen naar de toekomst.
  • Er is te veel informatie voorhanden, geen duidelijk beeld wat nu wel moet en wat niet.
  • Er is geen (extra) capaciteit van de projecten organisatie beschikbaars voor de aansturing van de GDPR-implementatie.
  • Er is geen Change Management expertise.
  • Er is geen stappenplan voorhanden.

Drempels wegnemen en grip krijgen op implementaties is het bestaansrecht van Time IT!

 

Daarom een GDPR stappenplan!

 

Organisaties die grip hebben op de GDPR implementatie zijn beter in staat hun prestaties te verhogen, met als resultaat kwaliteitsverbetering en kostenbesparing.

Het GDPR-stappenplan bestaat uit een unieke gestructureerde aanpak om inzicht te geven in alle benodigde activiteiten, gekoppeld aan rollen. Bovendien wordt er per activiteit een toelichting of link gedeeld met belangrijke informatie over deze activiteit.

Het GDPR-stappenplan van Time IT met uitgewerkte stappen met informatie vormen een pragmatisch en helder raamwerk en leidraad voor de implementatie van de GDPR. Het stappenplan is volledig gebaseerd op de AVG/GDPR richtlijnen. Het geeft je een houvast en meer garantie op een succesvolle GDPR-implementatie. Ook creëer je transparantie naar alle betrokken partijen en kent iedereen zijn of haar verantwoordelijkheden binnen het project. Het stappenplan biedt een blauwdruk en is samengesteld met Transcriptum, de data specialist met specifieke privacy kennis. Het stappenplan is gebaseerd op Best Practice, kennis, praktijkervaring en is zeer uitgebreid en compleet, want u kunt het onmiddellijk adopteren en eventueel aanpassen voor uw eigen organisatie.

U heeft de keuze uit 2 opties:

Optie 1 : GDPR-Stappenplan (3 documenten in PDF en 1 Excel bestand):

  • U hoeft niets meer uit te zoeken.
  • Wij hebben alle relevante informatie voor u verzameld in een gedetailleerd stappenplan (overzicht).
  • U hoeft geen workshop te volgen om toelichting te krijgen wat de GDPR betekent voor uw organisatie.
  • Alle informatie die relevant is, is al verwerkt in het stappenplan. Wij hebben de voorbereiding voor u al uitgevoerd en u kunt direct aan de slag.
  • Ook de stappen (PlanDoCheckAct) die u op regelmatige basis na 25 mei 2018 dient te continueren, zijn verwerkt in het stappenplan.
  • U ontvangt 3 documenten allemaal in PDF formaat en 1 export bestand van het stappenplan in Excel formaat (deze kunt u “eventueel”  importeren qua activiteiten in uw eigen planningstool.

Het betreft de volgende documenten:

  • Stappenplan gebaseerd op het Privacy Management Framework incl. toekenning van rollen volgens het RACI Model.
  • Gedetailleerd GDPR-Stappenplan met meer dan 230 activiteiten onderverdeeld in meer dan 15 groepen inclusief de rollen wie waarvoor verantwoordelijk (uitvoerend) is.
  • Toelichting op activiteiten (uitgebreide uitleg wat betekent het allemaal en waarom moet u het uitvoeren).
  • Een Excel bestand van het gedetailleerde GDPR-stappenplan.
  • EXTRA: stappenplan voor het Melden van een Datalek (opgesteld door een jurist).

Voorbeeld: enkele stappen van het Bewustwordingsproces en toelichting bij de eerste activiteit.

Voorbeeld: enkele stappen van de Analyse Fase

Voorbeeld: enkele stappen van de Privacy Impact Assessments

U ontvangt alle documenten incl. het complete GDPR-stappenplan en toelichtingen (prijs op aanvraag).

Na toezending van uw e-mailadres ontvangt u onze betalingsmogelijkheden middels een factuur. Na ontvangst van de betaling, wordt alles direct aan u opgestuurd. De specifieke activiteiten die u moet gaan uitvoeren om uw organisatie GDPR compliant te maken, dient u zelf te bepalen aan de hand van de GAP analyse en door uw organisatie uit te laten voeren.

Eventuele wijzigingen vanuit de praktijk, worden door ons vastgelegd en na 2 maanden krijgt u automatisch van ons een geupdate versie van het stappenplan.

Optie 2: Geautomatiseerd GDPR-Stappenplan met dynamische aansturing en bewaking over de GDPR implementatie door onze tool Time IT, vanuit de Cloud en desgewenst in combinatie met de expertise van Transcriptum:

  • Centrale Communicatie!
  • Real Time Dasboard!
  • Automatisch logging / audit trail (bewijslast!)
  • Gemiddeld binnen 4-5 maanden compliant met GDPR (afhankelijk van de uit te voeren activiteiten en capaciteit)!
  • Processen worden on the fly geoptimaliseerd waardoor de tevredenheid bij de medewerkers en klanten stijgt.

Centrale communicatie en real time dashboard zorgen er voor dat taken, verantwoordelijkheden en voortgang voor iedereen inzichtelijk zijn

Prijs op aanvraag, afgestemd op uw organisatie.

Voor meer informatie over de 2 opties, kunt u contact met ons opnemen via e-mail naar info@time-it.org.

Elke vraag die is gerelateerd aan GDPR-implementatie is een reden om ons te bellen (085 – 0030486)!

 

Testimonial Pensioenfonds!

“Ontevreden over de stappenplannen zoals “GDPR-proof in 10 stappen” zocht en vond het pensioenfonds in Time IT een stappenplan met een uitgebreide set aan activiteiten (>230). Volledig toe te spitsen op de eigen bedrijfssituatie en in combinatie met de tool zeer snel omgezet in een actieplan om GDPR-compliant te worden. Het toewijzen van taken aan medewerkers, het bewaken van de voortgang, inzicht in de stand van zaken van het project is in een oogwenk te realiseren. Minder tijd nodig voor projectbesturing en meer tijd beschikbaar voor inhoudelijke project taken. Het project loopt nog tot mei 2018 en is on-track!

© Copyright 2017 Time IT   +31 85 003 04 86 | Van der Duijn van Maasdamweg 588 | 3045PE Rotterdam

Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: