Moja Rada - partner van DPOrganizer

Als u op zoek bent naar privacy management software, is het handig om te weten welke mogelijkheden en functionaliteiten deze software heeft. U vindt hieronder een beknopt overzicht met de belangrijkste functies in DPOrganizer. Vervolgens krijgt u per functie een korte uitleg. Heeft u hierna nog vragen, neem dan vrijblijvend contact op.

Overzicht van functionaliteiten:

  • Data mapping

    Waarom is datamapping belangrijk? Datamapping is een eerste stap om uw verwerkingsactiviteiten inzichtelijk te krijgen. Het vormt de basis van uw AVG-activiteiten. Om controle te krijgen, moet u namelijk weten welke persoonsgegevens u verwerkt en hoe u deze gegevens verwerkt.

    Uw datamapping-proces geeft u een overzicht van welke gegevens u bewaart, waarvoor ze dienen, hoe ze worden gebruikt, door wie, waar ze zich bevinden – en waar ze naartoe gaan. Goede datamapping betekent beter databeheer.

    Een gedetailleerd en bijgewerkt overzicht van verwerkingsactiviteiten is de basis voor toenemende transparantie, samenwerking en communicatie. Het is natuurlijk ook noodzakelijk om te voldoen aan uw administratieplichten uit hoofde van artikel 30 AVG.

De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw onderneming/organisatie dus beslist ‘waarom’ en ‘hoe’ persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke. Medewerkers die binnen uw onderneming/organisatie persoonsgegevens verwerken, doen dit om haar taken als verwerkingsverantwoordelijke uit te voeren.

Uw onderneming/organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met één of meer organisaties gezamenlijk bepaalt ‘waarom’ en ‘hoe’ persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd. De belangrijkste aspecten van de regeling moeten worden meegedeeld aan de personen van wie gegevens worden verwerkt.

Er zijn situaties waarin een entiteit een verwerkingsverantwoordelijke of een gegevensverwerker of beide kan zijn.

Bron: Europese Commissie

De verwerker verwerkt persoonsgegevens uitsluitend namens de verwerkingsverantwoordelijke. De gegevensverwerker is meestal een derde partij buiten de onderneming. In het geval van concerns kan één onderneming echter optreden als verwerker voor een andere onderneming.

De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een overeenkomst of een andere rechtshandeling worden gespecificeerd. Zo moet in de overeenkomst bijvoorbeeld worden aangegeven wat er met de persoonsgegevens gebeurt na beëindiging van de overeenkomst. Een typische activiteit van verwerkers is het aanbieden van IT-oplossingen, waaronder cloudopslag. De verwerker mag een deel van zijn taak enkel uitbesteden aan een andere verwerker of een gezamenlijke verwerker aanwijzen wanneer hij of zij vooraf schriftelijke toestemming van de verwerkingsverantwoordelijke heeft gekregen.

Er zijn situaties waarin een eenheid een verwerkingsverantwoordelijke of een verwerker of beide kan zijn.

Bron: Europese Commissie

Categorieën van betrokkenen (van wie persoonsgegevens worden verwerkt) kunnen zijn: burgers, medewerkers, oud-personeelsleden, patiënten en cliënten, zorgbehoevenden, klanten, sollicitanten, websitebezoekers et cetera).

Data-opslag heeft betrekking op het opslaan van data in een elektromagnetische of optische vorm. Het doel is deze data later terug te kunnen vinden. Voorbeelden van data-opslag zijn: de locaties waarin persoonsgegevens worden opgeslagen, servers, harde schijven, solide-state drives (ssd-schijven), flashgeheugens, geheugenkaartlezers, datatapes, maar ook papier.