Heeft u op 25 mei een goed privacyverhaal?

De AVG-deadline nadert. Elke organisatie die persoonsgegevens van EU-burgers verwerkt, moet vanaf 25 mei 2018 aan strengere regels doen. 

"Maar dat is een utopie," stelt Marc French, Chief Trust Officer bij e-mailbeveiligingsspecialist Mimecast. Volgens French is slechts een handvol bedrijven al volledig klaar voor de General Data Protection Regulation (GDPR), zoals de wetgeving in het Engels heet. Hoe zet u een eindsprint in?

"Bijna iedereen die ik spreek over de AVG weet zeker dat ze de deadline niet gaan halen," zegt French, die bij Mimecast de rol van functionaris voor de gegevensbescherming (FG) combineert met zijn taken als senior vicepresident. "Veel organisaties lopen enorm ver achter, en privacytalent is schaars." Toch is er volgens hem geen reden voor paniek. "100 procent compliance met de AVG is het einddoel, maar het gaat erom dat u op 25 mei een goed privacyverhaal heeft voor de toezichthouder."

Een stevige basis

Het uitvoeren van een complete AVG-strategie neemt uiteraard meer dan twee maanden in beslag. "Er zijn geen simpele trucjes voor het waarborgen van security, privacy en transparantie. Maar het is zeker mogelijk om in korte tijd een goede basis te leggen," aldus French.