Categorie: Plannen & Organiseren

Prince2- of Agile-aanpak voor je project

Wanneer je betrokken bent bij projecten of aanpassingen van het gebruikte systeem, is de keuze of je gaat voor Prince2 of voor een complete Agile-aanpak.

Prince2

Tot tien jaar geleden werd voornamelijk de traditionele methode Prince2 gebruikt bij veranderprocessen in projecten. Bij Prince2 wordt in samenspraak met de klant een plan gemaakt en gedurende het proces wordt er weinig tot niets in dit plan gewijzigd. Het voordeel hiervan is dat er geen verrassingen zijn wat betreft de kosten en de doorlooptijd.

Agile en Scrum

Agile en Scrum zijn vernieuwende methoden in projectmanagement. aapsoftware gebruikt dan ook deze methode. Met deze methoden is sneller in te spelen op veranderingen. De klant blijft betrokken bij het proces. Er wordt gewerkt in periodes van twee tot vier weken waarbij na eventuele tests bijgestuurd wordt. Zo blijft het werk up-to-date en voortschrijdend inzicht wordt direct verwerkt.

Met deze methoden is sneller in te spelen op veranderingen. De klant blijft betrokken bij het proces. Er wordt gewerkt in periodes van twee tot vier weken waarbij na eventuele tests bijgestuurd wordt. Zo blijft het werk up-to-date en voortschrijdend inzicht wordt direct verwerkt.

Een vorm van Agile die vooral gebruikt wordt voor systeemontwikkeling is Scrum. Belangrijk hierbij zijn goede communicatie en zelfsturing. De voordelen bij Scrum zijn minder stress, meer plezier in het werk, minder kosten bij wijzigingen, sneller resultaat. Deze vorm van werken wordt steeds meer gebruikt omdat er zeer goede resultaten mee worden bereikt.  

Verschil Prince2 en Agile

Prince2 gaat over het managen van het proces van het project. Hier werkt men met een businesscase, een vastgestelde structuur in de organisatie en planning. Bij Scrum werkt het hele team nauw samen met de opdrachtgever, wordt steeds opnieuw gekeken of men op de juiste weg zit en doet men uitsluitend wat binnen het budget past.

De beste keuze

De beste keuze voor jouw organisatie is afhankelijk van de organisatie, het project, de opdrachtgever en de projectmedewerkers.

Organisatie en Prince2

Bij een vaste manier van werken, zoals in de bouw of de maakindustrie, met een ‘alleswetende’ projectleider en/of manager en een traditionele hiërarchische manier van werken past Prince2 het best. Vooral als het werk hiërarchisch is georganiseerd, de behoefte aan zekerheid groot is en men weinig risico wil lopen. Is het bedrijf klein en werken er meerdere mensen aan meerdere projecten of zijn altijd dezelfde mensen met de juiste kennis betrokken bij projecten, ook dan is Prince2 te adviseren boven Scrum-werken.

Organisatie en Agile

In de creatieve industrie of bij programmeren en projectontwikkeling is Agile een goede methode. Bij bijvoorbeeld een startup waarbij de structuur van de organisatie nog niet volledig vaststaat, kan ook het best voor Scrum worden gekozen. Scrum werken geldt voor het hele bedrijf(sonderdeel). Alle betrokkenen, ook de opdrachtgever, moeten tijd en ruimte hebben/geven om Agile en Scrum toe te passen en te organiseren. De voordelen van Scrum gaan verloren bij te weinig tijd; dan kan er beter met Prince2 gewerkt worden.

Project en Prince2

Wanneer een project een klein aantal weken loopt en met een klein team uitgevoerd wordt, is gebruik maken van de Prince2methode het best. Hier levert Scrum te weinig voordeel. Bij moeilijk bereikbare medewerkers die allen met hun duidelijk omschreven eigen taak bezig zijn, is ook Prince2 dé methode. Bij standaard producten met technische aanpassingen (men weet precies waar het over gaat) werkt men met Prince2. Bij innovatieve producten is Scrum aan te raden.

Project en Agile

Aangezien communicatie een hoofdbestanddeel is van de Agile-methode, is dit goed toe te passen bij een langlopend en uitgebreid project, maar ook bij kleine individuele taken. Om duidelijk te hebben wie waarmee bezig is en dit gemakkelijk aan te passen aan de omstandigheden, is Scrum-werken te adviseren. Om dezelfde reden kan een geografisch verspreid team minder goed met Agile werken.

Bij Scrum is de betrokkenheid van de klant/opdrachtgever essentieel.

Opdrachtgever en Prince2

Wanneer een opdrachtgever de controle wil houden en niet wil werken met zelfsturende teams, dan past Prince2 het best. Een combinatie van Prince2 en Agile is ook mogelijk. Als er in het voortraject veel denkwerk wordt gedaan en de juiste kennis wordt ingebracht, kan men in een later stadium ‘scrummen’.

Opdrachtgever en Agile

Wanneer de opdrachtgever op de hoogte wil blijven, maar veel vertrouwen heeft in een zelfsturend team, dan is werken met Scrum de oplossing. Het team is de sturende kracht, de product-owner, de klant of opdrachtgever, moet snel en veel beslissingen kunnen nemen. Hij/zij moet veel kennis hebben aangaande het hele proces.

Projectmedewerkers en Prince2

Bij duidelijke vastomlijnde taken en verantwoordelijkheden in het normale werk is Prince2 goed toepasbaar. De mensen worden aangestuurd door een projectleider of manager en hebben een vaste plek in het team. In vergaderingen wordt de werkwijze vastgesteld en iedereen houdt zich daar ook aan. De experts binnen een team houden hun status en bepalen grotendeels wat er gebeurt. Bij veel personeelswisselingen is het beter om met de Prince2-methode te werken.

Projectmedewerkers en Agile

Wanneer ieder lid van het team alle onderdelen min of meer beheerst en er geen specialisaties zijn, is werken met Scrum ideaal. Bij Scrum is er geen ‘leider’, maar een coach, de Scrum Master. Iedereen in het Scrum-team moet goed kunnen communiceren, samenwerken en het vermogen hebben om zelfsturend te zijn. Is dat niet aanwezig, dan kan er beter met de methode Prince2 gewerkt worden. Status is niet belangrijk in een Scrum-team, samenwerking is het toverwoord. Daarom is het belangrijk om de mensen in het team niet vaak te wisselen. Men moet van elkaar op aan kunnen.

Conclusie: Prince2 of Agile?

Beide methoden hebben voor- en nadelen. Of er met Prince2 of Agile gewerkt wordt, is grotendeels afhankelijk van de organisatie, het project, de opdracht en de medewerkers. Het succes van je project is nooit afhankelijk van de gebruikte methode maar van de mensen die het uitvoeren. Bij aapsoftware zijn wij vol overtuigd van Agile, maar in sommige situaties is ook bij aapsoftware de Prince2 een betere keuze.

AVG

Wat betekent de afkorting AVG

AVG is een afkorting voor Algemene Verordening Gegevensbescherming. Deze AVG is in de hele Europese unie doorgevoerd. GDPR is de Engelse afkorting voor: General Data Protection Regulation. Sinds 27 april 2016 is de nieuwe AVG / GDPR actief. Per 25 mei 2018 moet iedereen zich er ook aan houden. In de 2 tussenjaren kon elke organisatie de nodige actie ondernemen om de AVG volledig te integreren in de organisatie.

[us_separator show_line=”1″ line_width=”default”]

Wat was er voor AVG?

De AVG vervangt de WPB. De Wet Bescherming Persoonsgegevens komt per 25 mei 2018 te vervallen.

Een AVG is tussen wie en wie?

In de volgende tekst hebben we het over een betrokkene en organisatie.

  • Met een betrokkene bedoelen we iemand die zijn of haar gegevens deelt met een organisatie.
  • Met een organisatie bedoelen we elk formaat bedrijf, stichtingen, ziekenhuizen, sportclub, huisarts, etc.

Overal waar een betrokkene zijn of haar gegevens achterlaat zal dankzij de AVG beter beschermd zijn. Dus voor jou heeft het tot nu toe alleen maar voordelen. Ben je iemand die een organisatie heeft, dan moet je goed opletten.

Voordelen AVG

De AVG zorgt ervoor dat de gegevens van betrokkenen beter worden verwerkt (opgeslagen, verhandeld, etc.). De betrokkenen krijgen nieuwe privacyrechten en de bestaande rechten worden sterker gemaakt.

Elke organisatie moet in kaart brengen hoe zij alle gegevens van betrokkenen ontvangen en deze verwerken.

Het klinkt nogal groots, maar middels ons AVG 10 stappenplan willen we eenvoudig op de hoogte bent wat je moet doen voor jouw organisatie.

[us_separator show_line=”1″ line_width=”default”]

AVG 10 stappenplan

AVG Stap 1: Bewustwording

Elke organisatie moet in kaart brengen hoe het gaat in de organisatie. Op welke plek worden welke gegevens verwerkt van betrokkenen en wat gebeurd ermee. Er moet duidelijk komen te staan welke data wordt opgeslagen, hoe dit wordt opgeslagen en voor hoe lang.

Heb je dit niet tijdig op orde en gaat er wat fout of is er een controle? Dan zijn er sancties van bijvoorbeeld een boete tot 4% van je omzet.

[us_separator show_line=”1″ line_width=”default”]

AVG Stap 2: Rechten van betrokkenen

  • Zij hebben het recht om alle gegevens die jij al hebt verzameld te bekijken. Ook hier moet je een proces voor hebben binnen je organisatie. Dit mag niet weken duren alvorens iemand zijn of haar gegeven kan bekijken.
  • De betrokkene heeft recht op het wijzigen van deze gegevens.
  • Een betrokkene kan je ook vragen alle gegevens te verwijderen. Dit moet je vervolgens ook doen.
  • En elke betrokkene moet alle verzamelde gegevens makkelijk kunnen krijgen en moet dit kunnen doorgeven aan een andere organisatie als hij/zij dit wilt.

Elke betrokkene heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Zij zijn verplicht om elke klacht te behandelen.

[us_separator show_line=”1″ line_width=”default”]

AVG Stap 3: Overzicht van alle dataverwerkingen

Je moet als organisatie laten zien wat je met de data doet van een betrokkene.

  • OORSPRONG: Waar de data vandaan komt (van de betrokkene zelf? Gekocht?)
  • DOEL: Met welk doel je dit doet (dit gebeurd al bij het versturen van een factuur)
  • DELEN: Met wie je deze data deelt (bijvoorbeeld de boekhouder)
[us_separator show_line=”1″ line_width=”default”]

AVG Stap 4: Breng vooraf alle risico’s in kaart van de dataverwerking.

Dus waar wordt alles opgeslagen en hoe veilig is het op deze plek? Kan daar iemand bij die er niks heeft te zoeken? Of kan er een datalek ontstaan? Wat zijn dan de gevolgen? Wat zijn de vervolgstappen als dit wel gebeurd?

Alles gaat om privacybescherming voor de betrokkene. Deze mag niet in problemen komen omdat een organisatie ‘slordig’ omging met gegevens.

[us_separator show_line=”1″ line_width=”default”]

AVG Stap 5: Privacy bij nieuwe en bestaande diensten/producten

Bij bestaande diensten en producten ga je controleren welke gegevens je nu al hebt. Vervolgens ga je kijken wat je nodig hebt om het doel te bereiken voor je huidige product/dienst met het gebruik van zo min mogelijk gegevens van de betrokkene.

Bij nieuwe diensten en producten ga je tijdens de ontwikkeling hiervan al begroten welke data er nodig is en hoe dit verwerkt wordt. Met als uitgangspunt zo min mogelijk data.

Als voorbeeld: een app voor een betrokkene van een organisatie registreert niet de gps-locatie als deze niet nodig is voor het functioneren van de app dan wel het doel van de app. Is dit wel noodzakelijk? Dan moet je dus opschrijven wat je met deze data doet. Dit kan je doen door ‘oorsprong, doel en delen’ in kaart te brengen.

[us_separator show_line=”1″ line_width=”default”]

AVG Stap 6: Functionaris aannemen voor de gegevensbescherming

Dit is natuurlijk alleen binnen grote organisaties. Maar in kleine organisaties moet je hier wel de nodige persoon of personen verantwoordelijk voor maken. Zorg ervoor dat iemand zich hier verantwoordelijk voor voelt en waar nodig ook controleert intern.

[us_separator show_line=”1″ line_width=”default”]

AVG Stap 7: Meldplicht bij datalek

Bij elk datalek moet je dit melden binnen 72 uur. Daarnaast moet alles gedocumenteerd worden. Zo kan er bij een controle bekeken worden of er goed gehandeld is. Datalek melden moet bij Meldloket datalekken Autoriteit Persoonsgegevens.

[us_separator show_line=”1″ line_width=”default”]

AVG Stap 8: Bewerkingsovereenkomst

Deel je gegevens met een andere partij? Zoals je boekhouder of een marketingbureau? Dan moet je daar een overeenkomst voor opstellen. Laat duidelijk zien wat er tussen beide organisaties is afgesproken voor het delen en het gebruik van die gegevens. Controleer tussentijds ook de overeenkomst of die nog actueel is en wordt nageleefd.

[us_image image=”25200″][us_separator show_line=”1″ line_width=”default”]

AVG Stap 9: Leidende toezichthouder

Heeft je organisatie vestigingen in meerdere EU-lidstaten? Dan krijg je straks nog maar met één privacytoezichthouder te maken, de zogeheten leidende toezichthouder.

[us_separator show_line=”1″ line_width=”default”]

AVG Stap 10: vraag toestemming

Voor elke dataregistratie moet je toestemming hebben. Je moet aan kunnen tonen dat je deze gegevens mag gebruiken en dat de betrokkene daar toestemming voor heeft gegeven.

Werkt u met bijzondere gegevens van de betrokkene, zoals gegevens over ras, gezondheid of godsdienst, dan gelden er strengere eisen dan wanneer u alleen met klantgegevens werkt.

[us_separator show_line=”1″ line_width=”default”]

AVG To Do

  1. Zorg dat je bewust bent welke gegevens er worden verwerkt in je organisatie.
  2. Breng in kaart of en welke gegevens u deelt
  3. Sluit een bewerkersovereenkomst per samenwerkende partij
  4. Stel een privacyverklaring op conform de nieuwe wetgeving
  5. Maak een draaiboek voor calamiteiten (datalek)
[us_separator show_line=”1″ line_width=”default”]

Een AVG specialist inhuren

Wij hebben een netwerk met juristen die samen met jou in kaart kunnen brengen wat je moet doen om te voldoen aan de AVG.

Er is ook een compleet AVG pakket:

  • Begroting wat er gedaan moet worden
  • Opstellingen Privacyverklaring
  • Opstellen bewerkersovereenkomst
  • Opstellen calamiteitenplan voor datalek
[us_separator show_line=”1″ line_width=”default”]

Conclusie AVG

Wij hopen je met dit artikel meer duidelijkheid te hebben gegeven in AVG voor jouw organisatie.

Heb je nog vragen neem gerust contact met ons op.

Aan deze content kunnen rechten worden ontleend. Voor alle actuele informatie bezoek: www.autoriteitpersoonsgegevens.nl