GDPR invoering bij de afdeling Investments

Aanleiding: Een bank moet, zoals iedere andere financiƫle instelling, voldoen aan de nieuwe GDPR (General Data Protection Regulation) wetgeving. Er is een bankbreed GDPR-programma ingericht om ervoor te zorgen dat de bank per 25 mei 2018 voldoet aan deze nieuwe wetgeving.

 

Opdracht: Zorg binnen het programma voor de invoering van GDPR voor de afdeling Investments Retail & Private Banking Nederland. De bank was recent overgegaan op Agile werken, dus pasten wij Scrum toe bij de implementatie.

 

Onze aanpak:

  • Inventariseren van de impact: we brachten iedereen binnen Investments op de hoogte van GDPR en bepaalden samen de impact. Waar waren welke aanpassingen nodig? Denk daarbij bijvoorbeeld aan processen, werkinstructies, data, systemen, formulieren, voorwaarden, website en apps.
  • We stelden een plan van aanpak op dat aansloot bij de Agile manier van werken.
  • Na goedkeuring van het plan van aanpak was het zaak om de teams aan te sturen en te blijven lobbyen voor de juiste prioriteit, zodat de wettelijke deadline niet in gevaar kwam.

 

Resultaat: Met onze hulp voldoet de bank op de gestelde deadline aan de GDPR-wetgeving en zijn medewerkers binnen de afdeling Investments volledig op de hoogte van de wijzigingen.