Cuccibu kan jouw organisatie helpen met opstellen van een Wet politiegegevens (Wpg) verbeterplan. Dit plan opstellen is verplicht als jouw organisatie net een interne of externe Wpg-audit heeft uitgevoerd en er tijdens deze audit een onvoldoende resultaat is vastgesteld.

Een Wpg verbeterplan, wat is dat precies?

Een Wpg verbeterplan is een document waarin beschreven wordt hoe de waargenomen tekortkomingen van de externe Wpg-audit verbeterd gaan worden. Denk hierbij aan het punt dat er niet voor alle partijen een verwerkersovereenkomst is gesloten, of dat er geen autorisatiematrix is. In het plan worden de benodigde acties uitgewerkt om van deze tekortkomingen een voldoende te maken.

Een verbeterplan heeft dus als doel het inzichtelijk maken hoe tekortkomingen aangepakt en opgelost zullen worden.

Wanneer moet een Wpg verbeterplan worden opgesteld?

Een verbeterplan is volgens de wet verplicht wanneer bij het uitvoeren van de Wpg-audit onvoldoende resultaat is geconstateerd. Deze dient binnen drie maanden na het uitvoeren van de audit-rapportage te worden opgesteld. Dit verbeterplan zal vervolgens de basis zijn van een hercontrole, waarbij wordt gekeken of de gevonden tekortkomingen zijn opgelost.

Tips voor het Wpg verbeterplan

In het verbeterplan moeten de maatregelen beschreven worden die getroffen zijn ter verbetering van de geconstateerde tekortkomingen. Hoewel het verbeterplan vormvrij is, is het aan te raden om verantwoordelijken, actiehouders en deadlines hierin op te nemen.

Indien er een groot aantal tekortkomingen is, wordt aangeraden om projectmatig te werk te gaan. Ook is expertise benodigd ten aanzien informatiebeveiliging, AVG, Wpg, contracten, convenanten en boa-werkzaamheden. Een projectmatige aanpak borgt dat de juiste kennis aanwezig is en mensen voldoende tijd krijgen om de tekortkomingen op te lossen.

Maatregelen in het verbeterplan moeten qua opzet duidelijk zijn, daadwerkelijk geïmplementeerd kunnen worden in de organisatie en daarnaast moet over een langere periode aangetoond worden dat jouw organisatie voldoet aan de genomen maatregelen.

Wat zijn de gevolgen wanneer je geen verbeterplan hebt?

Het niet hebben van een verbeterplan na een audit waarin tekortkomingen worden vastgesteld is in strijd met de wet. Het is overigens onduidelijk welke sanctie er verbonden is aan het niet hebben van een verbeterplan. Dit is niet concreet terug te vinden in de wetgeving, handleidingen en het boetebeleid van de Autoriteit Persoonsgegevens.

Vanuit maatschappelijk oogpunt is het wenselijk dat jouw organisatie verantwoordelijkheid neemt om de rechten en vrijheden van betrokkenen te beschermen.

Wpg verbeterplan nodig? Cuccibu helpt je graag.

Wij zijn in staat jouw organisatie te helpen met het opstellen van een verbeterplan en het voorbereiden op de hercontrole. We helpen je op projectmatige wijze in kaart te brengen welke maatregelen uitgevoerd moeten worden en deze te prioriteren.

Daarnaast zijn we in staat om de verschillende disciplines die hierbij betrokken moeten worden bij elkaar te brengen. Omdat we consultants in dienst hebben die verstand hebben van zowel informatiebeveiliging en privacy kunnen we je helpen de benodigde maatregelen efficiënt te implementeren. Daarnaast hebben we ook auditors in dienst en kunnen we dus aan de voorkant rekening houden met de manier waarop een auditor bij een hercontrole te werk zal gaan.

Externe audit helemaal nog niet uitgevoerd? Ook daar kunnen we je bij helpen.

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “