GDPR en AVG: onderwerpen waar begin dit jaar ongelofelijk veel over geschreven en gezegd is. Elke organisatie kreeg tenslotte te maken met wetgeving die vroeg om een nauwkeurig assessment en een herziening van de huidige organisatie, haar manier van werken, de manier waarop met data wordt omgegaan, et cetera. Geen gemakkelijke, wel een belangrijke, maar vooral heel omvangrijke klus: discussies, oplossingen, webinars en blogs waren dan ook rijkelijk aanwezig. 

Het was ons al eerder opgevallen dat weinig van deze communicatie end-to-end was, maar altijd vanuit een bepaalde hoek werd aangevlogen. Denk bijvoorbeeld aan legal, of juist IT-gericht. 
 

Wacht even – misschien goed om eerst toe te lichten wie ik bedoel met ‘ons’

Ons zijn wij: 5.25. Bestaande uit Audittrail, Mavim en Motion10. Audittrail helpt organisaties om de impact van wet- en regelgeving op hun organisaties te vertalen, veelal gericht op thema’s als privacy en informatiebeveiliging. Impact inzichtelijk maken is waar Mavim goed in is, en dat is waarom Audittrail gebruik maakt van het Mavim platform in hun trajecten. Zo laten ze aan hun klanten zien wat de impact is, wat er gedaan moet worden en hoe dit ook in de toekomst (als Audittrail weer weg is – dat willen ze namelijk zelf ook!) blijft werken. 

Motion10 is een Microsoft Office 365 partner en gespecialiseerd in het inrichten van de digitale werkplek. Ook dít is onderdeel van AVG/GDPR: in deze omgeving wordt tenslotte heel veel informatie verwerkt, gebruikt en opgeslagen. Op basis van de informatie en inzichten van Audittrail, vastgelegd in Mavim, helpen zij de organisatie de vertaling naar de techniek te maken. 

Door in Mavim ook het technische perspectief vast te leggen, heeft de klant een 360° kijk op hun GDPR/AVG compliance: van wet- en regelgeving tot organisatie, tot aan techniek. Hiermee is compliance iets wat daadwerkelijk geborgd is in de organisatie en haar operating model, welke veranderingen er ook gaan komen. 
 

End-to-end en geen quick-fix

Goed – dat zijn wij. En gezamenlijk viel het ons dus op dat weinig communicatie over een end-to-end oplossing ging. Met end-to-end bedoel ik van juist dat perspectief van organisatie naar techniek: al die verschillende componenten worden tenslotte geraakt door GDPR/AVG. Ook waren de gepresenteerde oplossingen vaak een ‘quick-fix’: hoe zorg je er als organisatie voor dat je NU een verwerkingsregister en een proces voor het melden van datalekken kunt maken? Of het was gericht op de dienst van een consultancy partij, waardoor het niet daadwerkelijk in de organisatie wordt geborgd. 

Vandaar dat we zijn gaan samenwerken, onder de naam 5.25: de datum dat de GDPR/AVG van kracht kwam in heel Europa. En waarom dan op de Amerikaanse manier genoteerd? Omdat Microsoft erg gecharmeerd was van onze oplossing. Als software bedrijf hebben zij al snel erkend dat de digitale werkplek in Office 365 weliswaar een evident onderdeel van de GDPR/AVG is, maar dat het uiteindelijk gaat om de organisatie, haar processen en haar mensen. Daarom vroeg Microsoft ons ook met hen samen te werken én zijn we in april uitgenodigd om naar het hoofdkantoor van Microsoft (in Redmond, USA) te komen. Daar hebben we de oplossing gepresenteerd. Uiteindelijk zijn we hiermee met zijn drieën runner-up geworden als Partner of the Year voor Security & Compliance geworden! 
 

Het is nu augustus, bijna drie maanden later

Klopt! Maar GDPR/AVG is iets wat niet meer weg gaat. Sterker nog, wet- en regelgeving rondom data en privacy zal alleen maar toenemen met de duidelijke trends rondom AI, Machine Learning en IoT. 5.25 gaat voorlopig dus ook niet weg: we blijven de partij waarmee je naar data en privacy kunt kijken vanuit zowel een legal-, organisatorisch- als technisch perspectief. Voor nu, en voor de toekomst, zodat je ongehinderd gebruik kunt maken van de talloze mogelijkheden die technologie je biedt. Meer weten? Houd 5.25 in de gaten. Dit kan via de website. 

Geschreven door: Suzanne Appelo