Vanaf 25 mei 2018 dient een organisatie, die persoonsgegevens verzamelt en/of verwerkt compliant te zijn met de Algemene Verordening Gegevensbescherming (AVG). De AVG treft vrijwel de gehele bedrijfsvoering, van strategisch tot en met operationeel niveau. Zo'n organisatie zal vanaf dat moment met bewijs moeten kunnen aantonen dat zij de AVG correct naleeft.
Deze gids levert een gestructureerde aanpak om compliance met de AVG te realiseren. Eerst wordt de organisatie bewust gemaakt van de belangrijkste eisen die de AVG stelt. Vervolgens wordt aan de hand van een checklist bepaald waar de organisatie staat ten opzichte van de AVG. Daar waar sprake is van geen of onvoldoende bewijs, zal de organisatie veranderingen moeten doorvoeren om de gewenste status van compliance te realiseren. Hiervoor wordt het SCHOLARFIT-model aangereikt, waarbij de belangrijkste vertegenwoordigers van de bedrijfsfuncties betrokken worden bij het analyseren van de stakeholders en de risico's in geval van non-compliance. Op basis van deze analyses stellen zij maatregelen voor, inclusief een inschatting van de kosten, om tot een correcte naleving van de AVG te komen. Deze maatregelen moeten resulteren in het opleveren van gekwalificeerd bewijs. De directie wordt dan in staat gesteld om prioriteiten te stellen op basis van de onderkende risico's enerzijds en de voorgestelde kosten om deze risico's op te heffen anderzijds. Aan de hand van een implementatieplan zullen de voorgestelde maatregelen en de daarmee gepaard gaande veranderingen worden doorgevoerd. Deze gids beschrijft tevens een certificeringsmechanisme om compliance met de AVG periodiek te toetsen.