Carmen Graauwmans / 11 februari 2019

‘GDPR betekent niet alleen maar voldoen aan het vinkje’

Xcellent introduceert nieuwe dienstverlening: Compliance as a Service

Door de komst van de GDPR is de bescherming van persoonsgegevens belangrijker dan ooit. Maar veel bedrijven hebben niet de capaciteit in huis om dat volledig en efficiënt te organiseren. Xcellent biedt de helpende hand met haar nieuwe dienstverlening Compliance as a Service. Samen op reis met als eindbestemming een organisatie die GDPR-proof is, dat is de missie. Wat zijn de eerste ervaringen?

De behoefte aan een ‘GDPR-reispartner’ onder bedrijven is groot, ervaart Carmen Graauwmans dagelijks. Zij is als Business Consultant bij Xcellent kartrekker van de nieuwe managed service-dienst Compliance as a Service. ‘Organisaties weten dat er wat moet gebeuren’, zegt Graauwmans. ‘Maar waar te beginnen? En wie moet dat dan doen? Ze schrikken van het werk dat gedaan moet worden. Zelfs als organisaties weten hoe ze het moeten aanpakken, hebben ze daar niet de mankracht voor. Ze hebben externe raad en daad nodig.’

Vanuit haar rol als IT-partner komt Xcellent graag aan die vraag tegemoet met Compliance as a Service. In de eerste paar maanden van de samenwerking met de klant, als het fundament voor optimale gegevensbescherming wordt gelegd met een grondige inventarisatie en een actieplan, is de inzet van Xcellent groot. Vervolgens krijgt de klant tijdens de PDCA-cyclus de regie steeds meer in handen, met Xcellent in een adviserende rol.

Compliance as a service

IT-feestje

Waarom zouden bedrijven voor Xcellent moeten kiezen als externe GDPR-specialist? Graauwmans: ‘GDPR is niet alleen een IT-feestje. Een technische oplossing alleen lost niet het hele probleem op. De gehele organisatie moet mee, van medewerkers tot processen, en alles in lijn met je bedrijfsdoelstellingen. En zo vliegen wij het ook aan bij onze klanten. Het is een samenspel tussen organisatie en techniek, tussen de klant en ons. Dit levert niet alleen het beoogde resultaat op, maar verdiept ook nog eens de partnerships met onze klanten.’

Diverse klanten nemen de nieuwe dienst al af. Hoe bevalt dat vanuit Xcellent? Graauwmans: ‘Het is echt een reis die we samen maken, waarbij we in een relatief korte tijd heel grote stappen zetten. Het gaat daarbij niet alleen om het vinkje. Dankzij de aanpak waarbij iedereen betrokken is, gaat gegevensbescherming binnen alle geledingen van je organisatie leven. Daarnaast brengt het je bedrijf veel. Commercieel gewin, doordat je verder bent ten opzichte van concurrenten. En je kunt laten zien dat je goed omgaat met gegevens van je klanten en medewerkers. Maar denk ook aan interne voordelen, zoals procesoptimalisatie en een hefboomeffect voor andere verbeteringen. Uiteindelijk gaat het om het hoogste doel: GDPR-proof zijn.’

Verdieping

EPCOR was één van de eerste klanten die samen met Xcellent het Compliance as a Service-traject is ingegaan. EPCOR, dochteronderneming van Air France KLM en gevestigd op Schiphol-Rijk, controleert en reviseert jaarlijks duizenden pneumatische componenten en honderden vliegtuiggeneratoren (Auxiliary Power Units) van tientallen luchtvaartmaatschappijen. De organisatie heeft haar IT-beheer sinds 2016 aan Xcellent uitbesteed en ziet in Compliance as a Service een mooie verdieping daarop.

GDPR

‘Wij willen onze IT-, HR – en bedrijfsprocessen dusdanig inrichten dat we voldoen aan de wetgeving,’ zegt HR Director Lesley Hessels. ‘Hoe zorg je ervoor dat je alles zo goed en veilig mogelijk ingeregeld hebt? Aan de ene kant willen we een veilig netwerk en veilige devices waarmee we overal werken, zonder dat we een risico lopen op indringers van buitenaf. Aan de andere kant willen we ervoor zorgen dat binnen onze organisatie de persoons- en bedrijfsgevoelige gegevens goed zijn beschermd en niet naar buiten komen. Gegevens van onze klanten, leveranciers en medewerkers. Xcellent kan dit verzorgen.’

‘Wij willen onze zaken op orde hebben en vertrouwelijk met persoonsgegevens omgaan’, vult HR Trainee Milou Bonnet aan. ‘Uiteindelijk moet je gewoon aan de nieuwe privacywetgeving voldoen. Dat zouden we hoe dan ook wel afgedekt hebben, we waren al bezig met voorbereidingen. Maar omdat we al prettig samenwerken met Xcellent en we momenteel bezig zijn met de implementatie van nieuwe systemen, was het een natuurlijk vervolg om ook voor deze nieuwe dienst van Xcellent te kiezen.’

Efficiënt en daadkrachtig

De ervaringen tot nu toe zijn positief bij EPCOR. ‘GDPR raakt alle onderdelen van onze organisatie. Xcellent heeft een overkoepelende en verbindende rol. Ze heeft de expertise in huis om dat goed te doen. Daarnaast is Carmen als Business Consultant een prettige projectbegeleider. Ze heeft veel kennis over de GDPR en hoe je dat efficiënt inregelt en uitvoert. Daar zit de meerwaarde vooral. Carmen is daadkrachtig, open en communiceert direct. Dat sluit goed aan bij onze organisatie. De kracht van Xcellent ligt in de IT, maar met de inzet van Carmen als Business Consultant kunnen ze de vertaalslag naar de GDPR en de invulling daarvan binnen de gehele organisatie maken. Procesmatig en persoonlijk. Die ondersteuning bevalt heel goed.’

Jan-Willem Bult, Manager IT bij EPCOR, voegt daaraan toe dat de kracht van Compliance as a Service van Xcellent ligt in de combinatie van consultancy en IT. ‘Procedures voor goed omgaan met gegevens is één, vervolgens moet je het wel kunnen afdwingen. Dat doe je door erbovenop te zitten en rapportages te maken, maar uiteindelijk natuurlijk ook door goede IT-tools in te zetten zodat het ook in je systemen geborgd is. Denk aan goede securityoplossingen ter preventie en tools om te monitoren. Zo vertaal je compliancy door naar IT. Xcellent vangt dit allemaal in haar nieuwe dienst. Ze neemt bedrijven op GDPR-gebied mee als consultant en zorgt er daarnaast als IT-serviceprovider voor dat dit geborgd is in IT. Eén en één is drie in dit geval.’

EPCOR is GDPR-proof en blijft inzetten op bewustwording binnen de gehele organisatie. ‘Compliance as a Service van Xcellent heeft ons gebracht dat we aan de GDPR voldoen. Het geeft ook overzicht op HR-gebied. Alle processen die op enige manier te maken hebben met persoonsgegevens, hebben we in kaart gebracht. Wij zijn heel tevreden!’

Carmen Graauwmans
Ik ben GDPR specialist bij Xcellent. Heb je een vraag? stuur mij een bericht en ik neem contact met je op.

Contact

Contact