Gebruik van Cookies

Aareon gebruikt cookies om de werking van haar websites zo goed mogelijk aan te passen aan de wensen van haar bezoekers.
Wanneer u gebruikmaakt van de Aareon-websites, gaat u akkoord met het plaatsen van deze cookies.

Audit trail

Magazine
Nieuws > Overig nieuws

Join innovation: compliance als innovator!

Innovatie is de motor van ons doen en denken. Elke dag willen we beter, slimmer, efficiënter en effectiever werken. Deze drang is in elke sector aanwezig. Niet alleen in de private sector, maar ook in de (semi-)publieke sectoren.

Het is fijn dat ontwikkelaars als Aareon haar klanten in staat stelt om te innoveren. Nee, ik ga hier geen ‘maar’ bij plaatsen. Geen opgestoken vingertje. Ook vanuit het perspectief van informatiebeveiliging en privacy ben ik vóór innovatie. Innovatie laat ons iedere dag weer veiliger en privacybewuster werken. Controleerbaarder en efficiënter, zonder dat het je dagelijkse werk in de weg staat. Maar, hoe doe je dat?

Aletta Hoogeveen is IT-, informatiebeveiliging- en privacyconsultant en werkt met haar collega’s bij Audittrail aan een privacybewustere en informatieveiligere maatschappij. De professionals van Audittrail helpen corporaties privacy, security en (IT-) riskmanagementprocessen op orde te brengen en kunnen helpen met bovenstaande onderwerpen.

Ook AVG-verplichtingen dragen bij aan innovatie en dat hoeft niet slecht te zijn.

Wet- en regelgeving innoveert ook. En dat is mooi. Zo hebben we sinds de invoering van de AVG de verplichting om een DPIA uit te voeren: een Data Protection Impact Assessment. Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen én om passende maatregelen te kunnen nemen om de risico’s te verkleinen. Oftewel: weten waar je aan begint. Een belangrijke check bij iedere nieuwe tool, verzameling of verwerking van gegevens, nieuwe koppeling, ERP en ga zo maar even door. Een prima innovatie wat mij betreft. Waar men vroeger dit soort beslissingen nam op redelijk subjectieve gronden, is er nu een duidelijke richtlijn.

Innovatie brengt kansen voor organisaties

Wij merken nog dagelijks dat organisaties worstelen met het goed op orde krijgen van dataminimalisatie, het opschonen van informatie na het aflopen van de bewaartermijn en het “up to date” houden van het verwerkingsregister. Hoe zou innovatie dit soort zaken nou eenvoudiger, effectiever of efficiënter kunnen maken?

Het antwoord is vrij eenvoudig. Namelijk, door deze zaken direct aan te pakken bij de implementatie of bij het overgaan naar een nieuwe versie van het ERP. De eerder benoemde onderwerpen gaan niet weg door het uit te stellen tot na de implementatie. Juist door processen, procedures en werkwijzen samen te smelten in één gestroomlijnd proces, parallel aan de voorbereiding en implementatie van een nieuw ERP, kunnen al deze hoofdpijnonderwerpen opgepakt worden. Zo kan er direct een optimalisatieslag gemaakt worden. Dat is nog eens effectief, efficiënt en slim!

Innovatie in verantwoording en vastlegging

Een andere behoefte die we vaak zien, wordt ook opgelost door innovaties. Veel organisaties hebben alle documenten en verantwoording met betrekking tot informatiebeveiliging (zoals de Baseline Informatiebeveiliging Corporaties) en de AVG (zoals het verwerkingenregister) vastgelegd in Word en Excel. Een tijd lang heeft dat prima gewerkt. Maar als de informatie of de informatie-onderdelen meer dan 2-dimensionaal worden, of wanneer meerdere mensen met dezelfde documenten of spreadsheets moeten werken, loop je tegen grenzen aan. Dit is de belangrijkste reden dat er steeds meer tooling op het gebied van security en privacy op de markt komt.

Alleen, nu kom je wel bij de kernvraag omtrent innovatie. Voegt deze innovatie, de tooling, echt wat toe? Lost dit één probleem op of juist meerdere tegelijk of creëer je hier meer problemen dan oplossingen mee?

De eisen aan tooling worden, terecht, steeds hoger. Niet alleen moet het losse documenten zoveel mogelijk overbodig maken, tegelijk moet het ook zorgen dat je gericht kunt blijven communiceren. Eén bron van waarheid waaruit je enkelvoudig en eenvoudig kunt rapporteren en verantwoorden.

Eén instrument waarmee - naast de security- en privacy-officers - ook een compliance officer en een riskmanager kunnen werken. De juiste tooling kan écht bijdragen aan innovatie. Daar waar technologie aangevuld wordt met inhoudelijke kennis en best practices zal deze innovatie ook echt leiden tot beter, slimmer, efficiënter en effectiever werken. Dat je tegelijkertijd ook verschillende risico’s afdekt, is een bonus.

Ook bij Audittrail innoveren we: deze afbeelding is een weergave van het privacy compliance management framework van Audittrail. Met dit framework dragen we bij aan innovatie, controleerbaarheid en efficiëntie. Wil je meer informatie over het Audittrail Compliance Management Framework, dan horen we het graag.

Circle of impact
Circle of impact
to top