AVG

Besloten is om de BIO in de AVG verplichte register van verwerkingen centraal te zetten om zo inzichtelijk te maken welke afdeling procesverantwoordelijk is. Vervolgens is het de bedoeling om per proces hieraan de gewenste BIO-beheersmaatregelen inzichtelijk te maken. Deze aanpak past ook in de lijn van de wettelijke verplichte maatregelen die er genomen moeten worden ten behoeve van de invulling van de AVG. De AVG vraagt bijvoorbeeld ook om transparantie van het inzichtelijk hebben van de processen (opzet), hoe gaan de medewerkers er mee om (werking) en hoe doe je als organisatie de controle hierop (bestaan).

Specifiek vanuit de AVG geredeneerd is er een plan van aanpak in de maak waarin op 13 zogenoemde ‘hoofddoelen’ er per hoofddoel een plan wordt voorgesteld. Het is de bedoeling om zowel deze AVG-planning als de afzonderlijke BIO-planning gezamenlijk in een “jaarlijkse informatieveiligheidsplanning” te integreren. Het zal voor zich spreken dat het onmogelijk is om meteen elke afdeling in detail hierbij te betrekken. Het is de bedoeling om hierbij de aanpak zoveel mogelijk te concentreren op die afdelingen die ook jaarlijks betrokken zijn bij de ENSIA-audit.