Compliance

 

Klantcases Klanten Diensten

Alle organisaties hebben te maken met wet- en regelgeving waar zij aan moeten voldoen. En vaak zijn er daarnaast ook interne regels opgesteld voor de medewerkers. Management heeft hierover (bijvoorbeeld in risk workshops) vaak vragen als: Hoe weten we aan welke regels we allemaal moeten voldoen? Wie heeft daar een overzicht van? Voldoen we daar ook aan? Hoe komen we erachter als er regels veranderen of nieuwe regels bijkomen? En wie gaat die dan implementeren?

Om dat te bereiken hebben veel organisaties een functionaris die coördineert dat de organisatie ‘in control’ is op het gebied van compliance. Deze functionaris wordt meestal de ‘Compliance Officer’ genoemd. De Compliance Officer hoeft niet zelf op de hoogte te zijn van alle regels, maar weet wel van elke regeling wie daar in de organisatie kennis van heeft en voor de naleving verantwoordelijk is. De Compliance Officer bewaakt samen met die mensen het totaaloverzicht.

Wat kan Improven voor jou betekenen?

Wij hebben consultants met veel ervaring op het gebied van compliance. Samen met de medewerkers in jouw organisatie die verantwoordelijk zijn voor de verschillende wetten en regelingen, kunnen wij voor jou het volgende verzorgen:

  • Overzicht opstellen van alle relevante wetten en regelingen en de mate van compliance
  • De functie van Compliance Officer opzetten of tijdelijk vervullen
  • Compliant worden voor specifieke wetten en regelingen

Dit alles doen wij op onze praktische manier waarna je het verder zelf kunt onderhouden. Bel gerust eens om af te stemmen hoe wij je verder kunnen helpen op het gebied van Compliance.

Privacy: verantwoord omgaan met persoonsgegevens

Verantwoord omgaan met persoonsgegevens blijft een belangrijk aandachtspunt van veel organisaties. Sinds 25 mei 2018 geldt in de hele Europese Unie dan ook de GDPR (General Data Protection Regulation), in Nederland bekend als de AVG (Algemene Verordening Gegevensbescherming). De AVG bevat regels om de privacy van burgers te beschermen. De AVG heeft de WBP (Wet Bescherming Persoonsgegevens) en WMB (Wet Meldplicht Datalekken) vervangen.

 

AVG

De AVG bevat regels voor het verwerken van persoonsgegevens. Deze regels gaan o.a. over grondslagen, doelen, verwerkingsregisters, toegang tot persoonsgegevens, bewaartermijnen, datalekken, rechten van betrokkenen, afspraken met derden etc.. De mate van beveiliging hangt af van de hoeveelheid en gevoeligheid van de persoonsgegevens. Organisaties moeten ook aan kunnen tonen dat ze aan de AVG voldoen. Het niet (aantoonbaar) voldoen aan de regels kan leiden tot een boete of last onder dwangsom en daarbovenop nog reputatieschade.

Wij helpen organisaties om (blijvend en aantoonbaar) te voldoen aan de AVG. Niet alleen op papier, maar ook in gedrag. Daarbij hanteren wij een pragmatische werkwijze. Wij hebben o.a. al geholpen bij woningcorporaties, omroepen en detailhandel. Onze meest gevraagde diensten zijn:

  • Uitvoeren quick scan AVG compliance

  • Ondersteunen bij de invoering van de AVG

  • Ondersteunen bij het blijven voldoen aan de AVG

  • Vervullen van de rol van Privacy Officer of Functionaris Gegevensbescherming

Meer weten over dit onderwerp? Neem contact op met

+31 6 46 00 31 57 Igor Buszta