Abstract
Sinds 25 mei 2018 is in alle Europese lidstaten de Algemene Verordening Gegevensbescherming (AVG) van toepassing met als belangrijkste doel om natuurlijke personen te beschermen met betrekking tot de verwerking van hun persoonsgegevens. Organisaties die in de verwerking van persoonsgegevens niet voldoen aan de verordening kunnen boetes tot vier procent van de jaaromzet krijgen. Inmiddels zijn in Europa enkele organisaties in overtreding bevonden en daarvoor beboet.Een manier om vast te stellen in welke mate organisaties aan AVG voldoen is een
volwassenheidsmodel, maar deze is niet beschikbaar voor AVG. Organisaties staan daarmee voor het probleem dat zij geen objectief meetinstrument hebben om hun AVG-implementatie te toetsen. In dit onderzoek is dit probleem het hoofd geboden door een AVG-volwassenheidsmodel te ontwikkelen gebaseerd op de zes AVG-basisprincipes en bestaande modellen voor Enterprise
Architectuur en Data Management.
Na ontwikkeling is het model gedemonstreerd en geƫvalueerd in twee organisaties. Dit heeft geleid tot een aantal aanpassingen, waardoor het model relevanter, minder datatechnisch en consistenter is geworden. Hierdoor is de algemene tevredenheid van respondenten toegenomen.
Het resultaat is een AVG-volwassenheidsmodel genaamd AVGMM, waarmee organisaties hun AVGvolwassenheid kunnen meten en advies kunnen formuleren voor de verbetering van hun AVGimplementatie.
Date of Award | 4 Jul 2019 |
---|---|
Original language | Dutch |
Supervisor | Ben Roelens (Examiner) & Laury Bollen (Co-assessor) |
Keywords
- Design Science Research
- Algemene Verordening Gegevensbescherming
- volwassenheidsmodel
- Enterprise Architecture
- Data Management
Master's Degree
- Master Business Process management & IT (BPMIT)