Moja Rada - partner van DPOrganizer

Als u op zoek bent naar privacy management software, is het handig om te weten welke mogelijkheden en functionaliteiten deze software heeft. U vindt hieronder een beknopt overzicht met de belangrijkste functies in DPOrganizer. Vervolgens krijgt u per functie een korte uitleg. Heeft u hierna nog vragen, neem dan vrijblijvend contact op.

Overzicht van functionaliteiten:

  • Beheren

    Betekenis ‘beheren’

    be·heer (heto)
    1 bestuur, bewindvoering, m.n. administratie van een zaak, gelden enz.het beheer over iets voerenin eigen beheer zonder tussenkomst van derden
    be·he·ren (beheerde, heeft beheerd)
    1 als verantwoordelijke zorg dragen voor
    Bron: Van Dale

Toekomstige audits kunnen door een privacyprofessional, met behulp van DP Manager, worden ingepland. Hierbij starten op de ingeplande datum de beoordelingen automatisch. Medewerkers die zijn aangewezen als verantwoordelijke, voor bijvoorbeeld databases of marketing automation, ontvangen automatisch de auditverzoeken. Zij kunnen vervolgens (en indien nodig) de informatie in DPOrganizer bijwerken. De privacyprofessional wordt van de wijzigingen op de hoogte gebracht en kan zijn of haar tijd dus besteden aan het beoordelen van dergelijke wijzigingen. Hierdoor hoeft de professional zich niet bezighouden met onnodige administratie.

Het systeem houdt bij wat er verandert, wanneer en door wie. U kunt ook andere activiteiten met betrekking tot gegevensbescherming plannen en documenteren, zoals opleidingen van het personeel en interne controles.

Leg de benodigde gegevens van contactpersonen vast. Denk hierbij aan Functionarissen voor de gegevensbescherming (FG) of Privacy Officers (PO), werkzaam bij de verwerkingsverantwoordelijke voor wie u persoonsgegevens verwerkt. Of contactpersonen welke verantwoordelijk zijn voor een product of dienst die u afneemt of aanbiedt. Want stel, in geval van een incident of datalek, zult u toch binnen de gestelde termijn melding moeten doen aan de verwerkingsverantwoordelijke of uw interne contactpersoon. Wel zo handig dat u direct alle juiste contactgegevens bij de hand heeft.

Assessments (ook wel beoordelingen in het Nederlands), vullen een belangrijke behoefte voor veel privacyprofessionals; stelt hen in staat om overal aangepaste formulieren voor te maken en deze naar iedereen te verzenden. Dat kan vrij standaard zijn, zoals een DPIA-pre-assessment, maar het kan ook iets heel anders zijn. Elke organisatie is namelijk anders en u wilt misschien – afhankelijk van de omstandigheden – verschillende vragen stellen.

Met beoordelingen kunt u die vragen stellen. U kunt zelfs antwoorden op die vragen koppelen aan specifieke risiconiveaus, zodat u een voorlopige risicobeoordeling krijgt zodra het formulier is ingevuld.

Als inspiratiebron, en om u op weg te helpen, biedt DPOrganizer u twee vooraf gebouwde beoordelingen – een DPIA-voorbeoordeling en een algemene risicobeoordeling voor nieuwe projecten.

Beoordelingen zijn opgenomen in elk plan dat wordt aangeboden, zodat u één op maat gemaakte beoordeling kunt opslaan en u toegang heeft tot twee vooraf gebouwde sjablonen. Er is ook een premium versie beschikbaar, waarmee u onbeperkte opslag van aangepaste beoordelingen kunt krijgen, evenals een voortdurend evoluerende bibliotheek met beoordelingssjablonen.

Onder de AVG zijn DPIA’s vereist voor het beoordelen van risico’s binnen de omgang met persoonsgegevens van een organisatie, vooral wanneer de verwerking een risico vormt voor de rechten en vrijheden van individuen. DPIA’s moeten ook periodiek worden herzien en belangrijke spelers binnen uw organisatie betrekken. DPOrganizer vereenvoudigt DPIA’s, waardoor u kunt samenwerken met belangrijke belanghebbenden in verschillende delen van uw organisatie.

Een eenvoudig te volgen workflow

De DPIA-functionaliteit in DPOrganizer is ontworpen om aan alle AVG-vereisten van een DPIA te voldoen. Het stapsgewijze proces zorgt voor een duidelijke en intuïtieve workflow, die u door de juridische complexiteit leidt. Het resultaat is een uitgebreide DPIA die voldoet aan de wettelijke vereisten van de AVG en die de blootstelling van uw organisatie aan risico’s vermindert.

Krijg een volledig overzicht van alle risicobeoordelingen

Een overzicht van al uw DPIA’s – in het heden en verleden – is gemakkelijk toegankelijk via het DPIA-dashboard. Van daaruit worden de volgende acties en het stellen van prioriteiten duidelijk. Voltooide DPIA’s worden veilig opgeslagen en kunnen, in geval van een hoog risico, ter consultatie aan de toezichthoudende autoriteit worden voorgelegd.

Betrokkenen hebben verschillende rechten onder de AVG, zoals het recht op informatie, inzage, rectificatie en vergetelheid. De module Verzoeken van betrokkenen maakt het eenvoudig om onder meer de verschillende verzoeken, statussen, vervaldatums en intern verantwoordelijke personen te documenteren en bij te houden. Alle informatie die u wilt en nodig hebt op één plek.

Volgens de AVG moeten organisaties alle inbreuken en incidenten met betrekking tot persoonsgegevens registreren. Als het risico bestaat dat de getroffen personen negatieve gevolgen ondervinden, moet het datalek worden gemeld aan een toezichthoudende autoriteit. In Nederland kan dit bij het meldloket datalekken van Autoriteit Persoonsgegevens. Als het risico voor negatieve gevolgen voor de betrokkene groot is, moet deze ook worden geïnformeerd.

Incident Manager helpt u bij het vastleggen en analyseren van elk incident, zodat u op de juiste manier kunt reageren.

Labels stellen u in staat om bijvoorbeeld persoonsgegevens of verwerkers te categoriseren. U kunt hetzelfde label gebruiken voor zowel de typen persoonsgegevens als verwerkers. Ook is het mogelijk om verschillende labels toe te passen. Er kunnen meerdere labels aan items, zoals persoonsgegevens worden gehangen. Geef het label een naam en, indien nodig, een beschrijving. Kies vervolgens via het dropdown menu waarmee het label geassocieerd dient te worden. Deze labels worden vervolgens zichtbaar in samenvattingen en rapporten.

Door labels te gebruiken kunt u diverse privacywetgevingen – zoals AVG/GDPR, PIPEDA, CCPA, COPPA – beheren aangezien deze verschillende categorisaties en detailniveau vereisen zonder meerdere datasets te moeten gebruiken. Labels kunnen ook ingezet worden voor interne doeleinden, om bijvoorbeeld het onderscheid tussen afdelingen of bedrijfsprocessen te kunnen maken.

Als u uw gegevens al ergens opgeslagen heeft, dan kunt u de handige importfunctionaliteit gebruiken.