Voldoen aan wet- en regelgeving
Het begrip compliance is afkomstig van het Engelse werkwoord ’to comply’, wat ‘naleven’ betekent. Voldoen aan wet- en regelgeving wordt daarom compliance genoemd. Hiermee worden niet alleen de Europese en Nederlandse wetten bedoeld, maar ook intern vastgesteld beleid.
Om goed te kunnen voldoen aan wet- en regelgeving in de kern van jouw organisatie, is een integrale aanpak belangrijk. Je hebt juridisch advies nodig, maar dan praktisch en praktijk- en procesgericht. Uiteraard wil je continu verbeteren, maar dan wel in de richting die voor jouw bedrijf belangrijk is.
Compliant worden
Kan jouw organisatie hulp gebruiken, om compliant te worden aan een bepaalde wet? Bijvoorbeeld de AVG, of wetten op het gebied van security? Daar kan AdviesJurist bij helpen.
Aanpak
Nulmeting
Samen komen we erachter hoe compliant jouw organisatie, document of beleid is.
Advies
Je ontvangt advies op maat, in normaal Nederlands. Hier kun je direct in de praktijk mee aan de slag.
Implementatie
Niet zelf implementeren maar volledig ontzorgd worden? Dat kan! AdviesJurist past documenten aan en zet acties uit.
Onderhoud
Compliancy is nooit klaar. Documenten, contracten en beleid hebben onderhoud nodig. Ook dat wordt geregeld!
Nulmeting
Jouw organisatie naar een hoger compliance niveau, dat kan! Om daar te komen, is het belangrijk om te starten bij nul. De nulmeting dus. Een nulmeting wordt ook wel eens een gap-analyse genoemd. Het doel is om een vergelijking te maken tussen een bestaande en een gewenste situatie. Pas als dat goed in beeld is, kunnen we een actieplan maken voor de toekomst.
Advies
Naar aanleiding van de nulmeting, ontvang je een passend advies. Toegesneden op jouw organisatie, de gaps en de wensen voor compliancy. In het advies worden bijvoorbeeld de regels uit de Algemene verordening gegevensbescherming (de AVG) uitgelegd, en toegepast op de processen in jouw bedrijf. Dit kan natuurlijk ook gelden voor een van de andere Privacy, ICT en security gerelateerde wetten. Denk maar aan de AI Verordening, de NIS2 regels of een van de Data wetten). Ook regels die volgen uit normeringen, zoals ISO 27001 en ISO 27701 of de BC5701 vallen binnen de scope van adviesdiensten.
Implementatie
Als jouw organisatie beschikt over voldoende capaciteit en kennis, kun je direct in de praktijk aan de slag met het advies. Kun je ook daar hulp of ondersteuning bij gebruiken? Geen probleem. AdviesJurist kan volledig ontzorgen, of een gedeelte van het werk uit handen nemen. Je huurt dan een specialist in.
Samen met proceseigenaren en systeemeigenaren wordt gewerkt aan verbetering. Verbetering van processen, maar ook bijvoorbeeld vernieuwde afspraken met leveranciers en partners horen daarbij. Implementatie en juridisch advies in de breedte dus. En natuurlijk houden we het praktisch!
Onderhoud
Jouw organisatie staat niet stil. Je zet nieuwe diensten in de markt, krijgt andere klanten en gaat samenwerken met nieuwe leveranciers. Daarnaast ontwikkelt jouw bedrijf natuurlijk continu mee met de maatschappij. En daar komt nog eens bij dat ook de wetgever niet stil zit! Compliancy heeft dus onderhoud nodig.
Onderhoud kun je op allerlei manieren vormgeven, maar het volgen van een jaarplan werkt daarvoor vaak het beste. Zo hoef je niet alles in een keer te doen. En komt alles een keer aan bod. Werk je al met een managementsysteem? Bijvoorbeeld voor ISO 9001, ISO 27001 of een andere norm? Dan kunnen we meedraaien met de bestaande cyclus van continu verbeteren. En tijdens de interne audit, ook wet- en regelgeving de revue laten passeren.
Audits
Heb je voldoende capaciteit voor de implementatie of verzorg je het onderhoud zelf? Top! Dan is het slim om periodiek audits uit te voeren. Bijvoorbeeld een privacy-audit of een audit ten aanzien van meerdere wetten. Maar ook jouw intern beleid of normering kan onderdeel uitmaken van de audit.
AdviesJurist is gespecialiseerd in het uitvoeren van audits. En eventueel kan dat in samenwerking met jouw compliance functionaris. Zoals de kwaliteitsmanager of security officer. Of misschien zelfs de aangestelde Functionaris voor Gegevensbescherming.
Na afronding van de audit ontvang je een rapport met advies. Ook hier kun je weer direct in de praktijk mee aan de slag!
Veelgestelde vragen
Wat betekent compliance?
Het begrip compliance is afkomstig van het Engelse werkwoord ’to comply’, wat ‘naleven’ betekent. Voldoen aan wet- en regelgeving wordt daarom compliance genoemd.
Wanneer voer je een interne audit uit?
Soms is het uitvoeren van een interne audit verplicht. Bijvoorbeeld als je een certificaat wilt behalen, zoals ISO 27001, ISO 27701 of BC5701. Maar ook een Functionaris voor Gegevensbescherming (de interne toezichthouder op privacy) voert audits uit.
In andere gevallen is een interne audit vooral heel waardevol als je een goed beeld wilt krijgen, hoe jouw organisatie ervoor staat. Bijvoorbeeld op het gebied van voldoen aan de privacywet, de AVG. Of als je wilt weten of in bepaalde processen het interne beleid (zoals informatiebeveiligingsbeleid) wel wordt gevolgd.
Welke interne specialisten heb ik nodig voor Privacy, ICT en security compliance?
Sommige organisaties moeten verplicht een Functionaris voor Gegevensbescherming (een FG of DPO) aanstellen. Dit is de toezichthouder op het gebied van verwerking van persoonsgegevens. Als dit niet verplicht is, hebben organisaties die persoonsgegevens verwerken vaak een privacy officer aangesteld.
Als ook de beveiliging van persoonsgegevens of bedrijfsinformatie belangrijk is, kun je werken met een security officer.
Voor compliance met de AI Act of de nieuwe Datawetten kun je denken aan een Data Officer of Data Protection Officer. Maar ook een IT-jurist kan helpen.
Heb je (een van) deze specialisten niet in huis? AdviesJurist ondersteunt graag! Inhoudelijk, ad hoc, maar als we al enige tijd samenwerken, ook bij de zoektocht naar een specialist in dienst.