News

Compliance is een zaak van de hele organisatie – en zo wordt dat het ook

Pieter van Hoogstraten
2 min read

De wetgeving rondom compliance neemt toe. Terecht, want het werken met persoonsgegevens vergt nu eenmaal grote verantwoordelijkheid. Daar lijkt alleen niet iedereen zich binnen een organisatie altijd van bewust. Maar hoeveel rust zou het geven als dat wel het geval was? Dat iedereen wist wat hij of zij zou moeten doen, dat ook deed, en jullie audits voortaan met vlag en wimpel zouden doorstaan.

Je herkent het vast wel. De groeiende stress in aanloop naar een audit. Er wordt extra gas gegeven in de hoop een nieuwe ronde te overleven. Iedereen zet zijn beste beentje voor. Collega’s houden elkaar de hand boven het hoofd. En als jullie er dan met de hakken over de sloot doorheen komen, glijdt alles weer terug naar het oude. Gedane beloftes over verbeteringen? Ze zijn al ingehaald door de waan van de dag.

 

Weg met oude gewoontes en verworvenheden

Hoe maak je concreet meters richting het uitvoeren van compliancewetgeving? Het blijkt lastiger dan gedacht. Vaak krijg je te maken met weerstand bij collega’s. Want wetgeving zoals de Baseline Informatiebeveiliging Overheid (BIO) vereist transparantie en daar zit niet iedereen op te wachten. Dan moet je namelijk soms oude gewoontes en verworvenheden opgeven. Daarnaast blijkt het best ingewikkeld om te achterhalen waar jouw organisatie nou precies aan moet voldoen. En wie wat doet – of zou moeten doen.

 

Dwars door onzichtbare barrières

Om compliance door de hele organisatie bij iedereen op zijn netvlies te krijgen zou je door al dit soort onzichtbare barrières heen moeten kunnen breken. Dat begint bij het kweken van besef. Het naleven van wet- en regelgeving is niet een kwestie van willen. Het moet. Punt uit. En ook: compliance is niet de verantwoordelijkheid van één afdeling. Het is hooguit de verantwoordelijkheid van één afdeling om anderen daarbij te helpen. Bewustwording over dataveiligheid moet de basis zijn van ieders werk. Weet je die werkhouding te realiseren dan kun je spreken van de juiste organisatiecultuur – wat ook de algemene sfeer ten goede zal komen.

 

Follow the money

Dat gaat niet vanzelf. Daar moet je je organisatie op inrichten. Dat is een kwestie van goed bestuur – wat in tijden van sociale media en heel veel informatie geen dag te vroeg komt. Een schandaal rondom een datalek is zo geboren. Naast de reputatieschade die dat met zich meebrengt, kost het ook geld. Niet alleen doordat de Autoriteit Persoonsgegevens boetes oplegt of omdat fouten hersteld moeten worden. Het zit ’m vooral in de suboptimale aanpak. Pak je compliance niet integraal aan, dan buigen meerdere afdelingen zich over dezelfde regelgeving. Dat komt noch de kwaliteit noch de kas ten goede.

 

Lachend audits doorstaan

Het omgekeerde is ook waar. Dus zet de schijnwerpers op de voordelen van goede compliance. Laat zien dat duidelijke processen, transparantie en gestructureerd overleg zorgen voor kwaliteit, rust in de organisatie en ontdubbeling van werk. Deel dat je dit niet alleen kunt. Maar dat je daarvoor de verbinding met andere afdelingen zoekt. Want door compliance en dataveiligheid vanuit verschillende invalshoeken te bekijken maakt complexiteit plaats voor overzicht. En dat creëert de rust waarmee jouw organisatie audits voortaan lachend doorstaat.

Download de infographic ‘Roadmap: van crisis naar compliance’. Deze geeft je een visueel inzicht in welke stappen je moet zetten op de weg naar compliance en dataveiligheid – en de peace of mind die daarmee samengaat. 

Download infographic

Do you want more information?

Do you have a question? Of maybe a remark? Please don't hessitate to use the contact form, send us an e-mail or just call us. We are there to help you!

Get in touch