Cultuurverandering grootste struikelblok bij voldoen aan AVG

Redactie WINMAG Pro
Ondanks de grote hoeveelheid aandacht die door compliance officers is besteed aan de AVG is het de vraag of medewerkers twee maanden na invoering nog steeds aandacht hebben voor deze nieuwe regelgeving en, belangrijker nog, het zien als een levensstijl.

Volgens Matthijs Onder de Linden, Data Protection Officer (DPO) bij Redmore Group, is de aandacht voor de AVG van korte duur.  Wij vertellen je hoe je ook voor de lange termijn de aandacht vasthoudt.

AVG niet even maar ALTIJD belangrijk

Notebook met slot en EU-vlag

De AVG is dus vanaf mei voor altijd relevant. De vraagt is: hoe laat je dat doordringen bij je medewerkers? Korte antwoord; het management moet zich focusen op een blijvende gedragsverandering.

In aanloop naar de deadline van 25 mei werd er door veel bedrijven bij medewerkers vooral gehamerd op het voorkomen van boetes om er zo voor te zorgen dat de nieuwe wetgeving wordt gevolgd. Daarnaast werd er gericht gestuurd op het bouwen aan overzichten (data mapping) en processen (privacy by design & default). Het gevaar hierbij is dat het management precies weet wat er moet gebeuren om aan de wetgeving te voldoen, maar dat de medewerkers dit niet (meer) weten.

Reputatieschade door AVG

Inmiddels zijn er al een paar maanden verstreken en moet het duidelijk zijn dat focussen op de angst voor het krijgen van een boete niet de juiste manier is om aan de wet te voldoen. Omdat er vanaf de officiële deadline minder aandacht is voor de AVG wordt de kans groot dat medewerkers weer terugvallen in hun oude patroon en bijvoorbeeld gevoelige data verspreiden. Gaat dat mis, terwijl klanten en consumenten door de AVG juist verwachten dat er extra voorzichtig wordt gehandeld, dan kan dat een flinke aanslag zijn op de reputatie van een organisatie. 

Notebook


Medewerkers moeten zélf de behoefte voelen om zich op zo’n manier te gedragen dat ze continu de nieuwe wet naleven, zonder hierbij na te denken over een mogelijke repressie. Zij moeten het als taak en onderdeel van hun werk zien om elkaar te motiveren en aan te spreken wanneer de AVG niet wordt nageleefd. De manager speelt een belangrijke rol in het creëren van deze intrinsieke behoefte en cultuurverandering.

Privacy- en databescherming AVG

Wat is de belangrijkste les na 25 mei? Al draait compliance voornamelijk om het voldoen aan wet- en regelgeving, toch is het heel erg belangrijk om medewerkers te stimuleren in de gedachte dat de privacywet veel meer is dan alleen een richtlijn. In de praktijk komt het er dan ook op neer dat het management zo’n negentig procent van de tijd bezig is met aanmoedigen en tien procent met politieagent spelen.

Alleen zo wordt respect voor privacy- en databescherming een vast onderdeel van de dagelijkse bedrijfsvoering en wordt er niet alleen gehandeld uit angst voor een boete of reprimandes van het management: de enige manier om als bedrijf compliant te blijven.

Lees ons dossier AVG

Wist je dat we een GDPR-special hebben? Handig alle informatie samengevat. Je vindt de GDPR-special onder de link.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie