Met PIMS anticipeert Simac op naderende certificering van AVG norm

  • Technologie

Persoonsgegevens op een veilige manier verwerken: veel bedrijven hebben daar nog altijd een zware dobber aan. Voldoen aan de AVG wet- en regelgeving, die in mei 2018 van kracht werd, is een hele verantwoordelijkheid. En voor veel organisaties is het nog altijd een moeilijke en vaak tijdrovende klus.

Met PIMS anticipeert Simac op naderende certificering van AVG norm

Daarom ontwierp Simac PIMS, een Privacy Information Management System, dat bedrijven helpt het overzicht te bewaken en AVG compliant te zijn. Met PIMS kunnen organisaties bovendien voldoen aan de nieuwe standaard voor een AVG certificeringsnorm, die er binnenkort aan zit te komen.

“Wij zagen bedrijven enorm worstelen om te voldoen aan die AVG”, vertelt Alexander Brok, senior account manager bij Simac. “Een organisatie bedacht daarom vaak zelf maar een methode om overzicht te houden op alle systemen en middelen waarmee de vaak duizenden persoonsgegevens werden verwerkt en opgeslagen. Meestal gebeurde dat in enorm grote Excel sheets, losse documenten en niet beheerde overeenkomsten. Het maakte niet altijd onderdeel uit van het informatiebeveiligingsbeleid (ISO 27001, NEN 7510), er was geen eigenaarschap en geen concrete opvolging. Anders gezegd, er was geen plan. Een onhoudbare situatie, want ondertussen verandert zo’n organisatie, komen er nieuwe IT-systemen, vertrekken er medewerkers en komen er nieuwe bij, worden laptops vervangen, toegangspasjes uitgereikt of ingenomen, noem alle mogelijke changes maar op. Op een gegeven moment weet niemand meer precies, hoe, waarom en wat er daadwerkelijk aan persoonsgegevens wordt verwerkt.” Elke vorm van verwerken van persoonsgegevens brengt privacyrisico’s met zich mee. Bedrijven die dit niet kunnen aantonen en hun AVG niet op orde hebben, kunnen hoge boetes verwachten, oplopend tot grote imagoschade.

Nauwe samenwerking met AVG expert

Simac springt hierop in met PIMS, een tool voor het overzichtelijk registreren, delen en rapporteren van privacygevoelige on- en offline data en informatie. “We hebben deze tool in de afgelopen anderhalf jaar ontwikkeld en steeds verder geperfectioneerd”, vertelt Alexander. “We werken hiervoor nauw samen met onze partner Meridion, expert op het gebied van AVG, auditprocessen, certificeringen en compliance. Ook kijken we samen met hen heel scherp naar de nieuwe standaard voor AVG certificering, de BC 5701:2018. Die standaard is een praktisch kader om je bedrijfsvoering in overeenstemming te brengen met de AVG”

De PIMS software is zeer geschikt voor bedrijven waar grote hoeveelheden persoonsgegevens worden verwerkt, zoals gemeenten en overheid, de cure & care sector, maar zeker ook voor het MKB. Alexander: “Supermarkten en reisorganisaties bijvoorbeeld verwerken duizenden klantgegevens en lopen daardoor een enorm risico als er een datalek plaatsvindt. PIMS is heel kneedbaar en we kunnen het gemakkelijk aanpassen aan de manier van werken en de wensen van een bedrijf. Ook koppelingen met andere ICT bedrijfsapplicaties zijn hierin belangrijk.”

Met PIMS altijd ‘in control’

Bedrijven die gebruik willen maken van PIMS krijgen een op maat gemaakt totaalconcept aangeboden. Van een context analyse (wat is er allemaal al?), risico-inventarisatie (wat zijn de zwakke punten en waar liggen de prioriteiten?) tot en met een volledige implementatie van de tool. “In PIMS kun je alle AVG-gerelateerde zaken vastleggen, borgen en verbeteren”, vertelt Alexander. “Het heeft dashboards waarop je alle taken, die je moet uitvoeren om AVG compliant te zijn, krijgt voorgeschoteld. Door de verschillende invalshoeken hou je controle, overzicht en kun je passende maatregelen nemen met je team. Met de zogenaamde CC-service van PIMS, de Compliance Continuering, blijf je als bedrijf ook na de implementatie up-to-date over de laatste ontwikkelingen op AVG gebied en hun impact op de bedrijfsvoering.”

Klaar voor de AVG certificering

Zo’n grote ontwikkeling staat er, medio september 2020, aan te komen. “We zijn in spannende afwachting van de certificeringsnorm voor AVG”, vertelt Alexander. "We hebben daar met PIMS al helemaal op voorgesorteerd. Zodra de norm gepubliceerd wordt, zullen veel bedrijven zo’n AVG certificering willen hebben. Als je AVG gecertificeerd bent kan dat je immers voordeel opleveren. Het laat zien dat je de gegevensbescherming van je medewerkers, klanten en stakeholders serieus neemt. Daarnaast wordt de certificering belangrijk in het meedingen bij een aanbesteding, het zaken doen met andere bedrijven of bij de keuze van een samenwerkingspartner. Ook internationaal is er veel belangstelling voor de BC 5701."

Simac gaat bedrijven volledig begeleiden in dit hele certificeringsproces, inclusief de implementatie van PIMS. Alexander: "Wij bieden hiermee een totaaloplossing en daarin zijn we uniek. Wij geloven in een wereld waarin privacy vanzelfsprekend is. Met PIMS helpen we bedrijven om dat te bereiken.”

Auteur: Dianne Huijskens

Meer informatie over SIMAC:

Bekijk het complete bedrijfsprofiel

Linkedin bedrijfspagina RegioinBedrijf Volg RegioinBedrijf op Linkedin

Volg RegioinBedrijf op LinkedIn en blijf op de hoogte van regionale ontwikkelingen!