Wat doen jullie nu eigenlijk?
maandag 19 juni 2023
“Pay no attention to that man behind the curtain!” roept de tovenaar uit de film The Wizard of Oz als wordt onthuld dat hij maar een gewone man is. Tovenaars en illusionisten houden hun trucs dan ook liever verborgen, maar bij L2P geven we je graag inzicht in hoe de magie tot leven komt. Dagelijks komen er bij ons veel vragen binnen, voeren we gesprekken en stellen we zelf ook vragen. Op basis hiervan komen we met een analyse en een conclusie, maar hoe doen we dat eigenlijk? Veel van onze klanten geven input en krijgen output, maar weten niet wat er gebeurt tijdens het proces daar tussenin. Daarmee bestaat het gevaar dat we voor onze klanten een soort ‘black box’ of zwarte doos worden.
Wij houden bij L2P niet van black boxes en net als de één van beginselen van de AVG willen we transparant zijn over onze processen. We voeren veel verschillende soorten werkzaamheden uit en produceren uiteenlopende documenten en stukken. Maar of het nu om ad-hoc vragen, toezichtacties, nulmetingen, audits, DPIA’s, verwerkersovereenkomsten, of autorisatiematrixen gaat, ons doel is altijd: het volwassenheidsniveau van de organisaties waar we voor werken verder laten groeien. Maar hoe maken we dit meetbaar? Welke normen en toetsstenen gebruiken we hierbij? Hoe toveren we het konijn tevoorschijn uit de hoed?
Als normenkader gebruikt L2P de AVG, de Uitvoeringswet AVG, en de Privacy Baseline (versie 3.3) en het Privacy Volwassenheidsmodel van het Centrum Informatiebeveiliging en Privacybescherming (CIP). Door deze breed geaccepteerde norm in te zetten kunnen wij op eenduidige wijze organisaties beoordelen en vergelijken, en is tegelijk geborgd dat voldoen aan de norm betekent dat een organisatie tegemoet komt aan de vereisten van de AVG. Aan de hand van de Privacy Baseline in combinatie met het Privacy Volwassenheidsmodel weten wij hoe wij op elk thema de organisatie kunnen laten groeien. Van strategisch tot operationeel niveau. Elke organisatie is uniek en verdient om die reden maatwerk. Wij hebben daarom een pragmatische insteek en ondersteunen organisaties bij het identificeren en implementeren van een passende set maatregelen, toegespitst op de specifieke situatie en doelstellingen. Werp daarom maar eens een blik achter het gordijn. De afbeelding hieronder geeft namelijk een voorbeeld van hoe wij een AVG nulmeting uitvoeren en waarin we de bovengenoemde principes in de praktijk brengen.
De magie en de kracht van onze dienst zit dan ook in het onbewust toetsen aan het normenkader wanneer wij onze werkzaamheden uitvoeren bij een organisatie. De voorwaarden en criteria zijn er ingeslepen, kan je wel zeggen. Nieuwe adviseurs krijgen daarom direct een spoedcursus Privacy Baseline en worden geacht binnen afzienbare tijd de CIPP kwalificaties van de International Association of Privacy Professionals te behalen. De security experts op hun beurt moeten de introductiecursus ISO27001 en CISM (Certified Information Security Manager) tackelen. De konijnen toveren zichzelf immers niet tevoorschijn!
De bevindingen van een nulmeting worden getoetst en gerapporteerd in een eigen ontwikkeld product waarin alle vereisten van de AVG, de Uitvoeringswet AVG, de Privacy Baseline, en het Privacy Volwassenheidsmodel in één oogopslag te vinden zijn. Nog een snufje L2P toverstof eroverheen en klaar is de nulmeting. Nu kan het harde werk beginnen om alle adviezen en maatregelen ter uitvoering te brengen!
Zoals gezegd doen we veel meer dan alleen nulmetingen, en denken we graag met u mee over welke ondersteuning u precies nodig heeft. Neem gerust contact met ons op voor een vrijblijvende offerte. Het team L2P wizards staat voor u klaar!