De nieuwe Europese privacywet, in Nederland de AVG genaamd, geldt vanaf mei 2018. Dit is het startmoment voor iedere ondernemer en elke organisatie om de persoonsgegevens die verstrekt worden door consumenten, cliënten , patiënten of werknemers optimaal te beschermen. De verstrekker moet meestal toestemming geven om er mee te mogen werken. Een toestemming die de ondernemer op elk moment moet kunnen aantonen. Toestemming betekent nog niet dat iedere medewerker binnen het bedrijf deze gegevens mag inzien of ermee mag werken. Alleen die medewerkers die een rol spelen bij de dienst of procedure die voltooid moet worden zijn hiertoe bevoegd.

De onderneming is volgens de AVG verplicht een aantal registers bij te houden over de gegevens. Ook dient het privacybeleid naar buiten toe duidelijk gepresenteerd te worden. Als er een extern bedrijf wordt ingehuurd , dat bijvoorbeeld vanwege onderhoud toegang heeft tot de gegevens, dient de onderneming hiermee een overeenkomst te sluiten voor de bescherming van de gegevens. Daarnaast: als de gegevensverstrekker zijn recht opeist tot inzage , wijziging of verwijdering van de gegevens dient hieraan te worden voldaan. Hierbij dienen de wettelijke procedures gevolgd te worden.
Het uitvoeren van deze organisatorische AVG-verplichtingen brengt veel administratieve tijd met zich mee. Het zijn slechts voorbeelden. De lijst van plichten is veel uitgebreider.

Naast de hierboven genoemde plichten moet de ondernemer ook zorgen voor een optimale technische veiligheid voor de bescherming van de persoonsgegevens. Dit betekent o.a. dat de gebruikte hard- en software voldoende veilig en gecertificeerd moet zijn. Dit o.a. ter voorkoming van datalekken en hacking waardoor de persoonsgegevens in verkeerde handen kunnen komen.

Een ondernemer heeft er een dagtaak aan om te blijven voldoen aan de AVG. Dit is de reden dat sommige bedrijven een kenner van de wet aannemen om de onderneming AVG proof in te richten. Maar ook een Functionaris Gegevensbescherming of Private Officer zal het vaak de nodige tijd kosten om het volledige zicht te hebben op de stand van zaken. Voor ondernemingen zonder deze specialisten is het helemaal een moeilijke klus. De AVG lezen biedt ook niet de oplossing. Deze is complex en tijdens het lezen zal de ondernemer al snel door de bomen het bos niet meer zien. De wet is duidelijk niet geschreven voor degene die er aan moet voldoen. Het is vrijwel onmogelijk om een totaal overzicht te krijgen over alle maatregelen die binnen de onderneming genomen moeten worden. Er is bij het opstellen van de Europese privacywet duidelijk geen rekening gehouden met de gemiddelde ondernemer.

De software van REALCob Data Protection komt de onderneming tegemoet. Het programma checkt binnen 1 dag of de onderneming voldoet aan alle AVG verplichtingen. Na afloop van de test is er een score te zien op 10 verschillende onderdelen. Ook de hard- en software worden uitgebreid gecheckt op veiligheid ter voorkoming van datalekken. Als er tekortkomingen zijn op de wettelijke verplichtingen worden u door het programma direct modellen, procedures, registers en adviezen aangereikt om deze op te lossen Na het toepassen hiervan mag de onderneming zich AVG proof noemen en zal beschermd zijn tegen een datalek. De checks dienen in de tijd herhaald te worden. Het programma geeft aan wanneer. Dit zal per onderdeel verschillen.