D-Day nadert voor de AVG. Grote delen van vooral kleinere bedrijven schijnen te laat te zijn om te voldoen aan de komende wetgeving. In plaats van een belasting kan het ook een kans zijn om diverse onderdelen van de bedrijfsvoering voor MKB-bedrijven bij elkaar te brengen. Uiteindelijk gaat het om het antwoord op de vraag: Wie beheerst welk risico in welk proces dat raakt aan de regelgeving van de AVG?
Om dat te monitoren kun je grote bedragen investeren of je kunt overwegen om met een abonnement van ± € 12 per maand een begin te maken met Power BI waarbinnen je bovengenoemde op een simpele manier kunt oplossen.
Het eerste wat je namelijk doet is de Wet AVG verwerken in een Excel-sheet op een voorgeschreven wijze met een tabel als uiteindelijk resultaat. Dit is een eenmalige actie van circa 1 uur werk.
De volgende stap is dat een basis wordt gelegd voor het in kaart brengen van de processen binnen het bedrijf. Ook dit kan conform een voorgeschreven methode van het inrichten van processen in drie lagen, in Excel worden opgebouwd. De complexiteit van de bedrijfsvoering en risico’s in relatie tot de AVG, bepaalt tot op welk detailniveau je dit uitwerkt. Natuurlijk kan ook software voor procesbeheersing worden aangeschaft; echter geldt vaak dat de leercurve voor kleinere bedrijven lang duurt. Dit is een goedkope en praktische toepasbare methode. Veiligheidshalve worden de bestanden uiteindelijk bij één functionaris in een beveiligde omgeving bewaard. De doorlooptijd van de opbouw van deze tabel is vanzelfsprekend afhankelijk van de complexiteit en het detailniveau van de procesopbouw.
Een derde aspect is het beleggen van verantwoordelijkheden per procesdeel om de risico’s te mitigeren. Hiervoor is de tabel nodig van de betrokken medewerkers. Mocht meteen worden gedacht aan een bredere toepassing van Power BI per gebruiker dan is een kolom vereist met het Power BI-emailadres dat gebruikt kan worden om de informatie per gebruiker te ontsluiten (row level security). Ik zou persoonlijk de kolom in ieder geval aanleggen en gebruiken op het moment dat de behoefte zal ontstaan.
Resumerend zijn er dus drie filtertabellen:
- DbAVG;
- DbProcessen;
- DbWorkforce.
De volgende stap is het opbouwen van een mutatie(feiten)tabel in Excel met de volgende kolommen:
- AVGID;
- ProcesID;
- WorkforceID;
- RisicoKans;
- RisicoImpact;
- Risico (RisicoKans * RisicoImpact).
De tabellen worden via <Get Data> in Power BI binnengehaald. Relaties, enzovoort worden aangelegd. Vervolgens kan de kracht van Power BI worden gebruikt om snel inzicht te krijgen en te houden in de ontwikkeling van de beheersing van de risico’s door dit periodiek op te nemen in de informatievoorziening naar de directie. De risico’s met de hoogste waarde zullen meestal als eerste worden gemitigeerd.
Door deze laagdrempelige benadering ontstaat ruimte om een begin te maken met de opbouw van zowel procesbeheersing, risicomanagement als Business Intelligence. De kosten zijn beperkt, terwijl met Power BI gebruik wordt gemaakt van geavanceerde analysesoftware. Juist bij kleine bedrijven kan dit alles met één Power BI-abonnement bij één functionaris als eindverantwoordelijke worden belegd en is dit een prima opstap om kennis van Business Intelligence te ontwikkelen en de risico’s van AVG te beheersen
Jack Simbula 