Ontwikkeling van een AVG-volwassenheidsmodel

  • P. (Pieter) Gerritse

    Student thesis: Master's Thesis

    Abstract

    Sinds 25 mei 2018 is in alle Europese lidstaten de Algemene Verordening Gegevensbescherming (AVG) van toepassing met als belangrijkste doel om natuurlijke personen te beschermen met betrekking tot de verwerking van hun persoonsgegevens. Organisaties die in de verwerking van persoonsgegevens niet voldoen aan de verordening kunnen boetes tot vier procent van de jaaromzet krijgen. Inmiddels zijn in Europa enkele organisaties in overtreding bevonden en daarvoor beboet.
    Een manier om vast te stellen in welke mate organisaties aan AVG voldoen is een
    volwassenheidsmodel, maar deze is niet beschikbaar voor AVG. Organisaties staan daarmee voor het probleem dat zij geen objectief meetinstrument hebben om hun AVG-implementatie te toetsen. In dit onderzoek is dit probleem het hoofd geboden door een AVG-volwassenheidsmodel te ontwikkelen gebaseerd op de zes AVG-basisprincipes en bestaande modellen voor Enterprise
    Architectuur en Data Management.
    Na ontwikkeling is het model gedemonstreerd en geƫvalueerd in twee organisaties. Dit heeft geleid tot een aantal aanpassingen, waardoor het model relevanter, minder datatechnisch en consistenter is geworden. Hierdoor is de algemene tevredenheid van respondenten toegenomen.
    Het resultaat is een AVG-volwassenheidsmodel genaamd AVGMM, waarmee organisaties hun AVGvolwassenheid kunnen meten en advies kunnen formuleren voor de verbetering van hun AVGimplementatie.

    Date of Award4 Jul 2019
    Original languageDutch
    SupervisorBen Roelens (Examiner) & Laury Bollen (Co-assessor)

    Keywords

    • Design Science Research
    • Algemene Verordening Gegevensbescherming
    • volwassenheidsmodel
    • Enterprise Architecture
    • Data Management

    Master's Degree

    • Master Business Process management & IT (BPMIT)

    Cite this

    '