Moja Rada - partner van DPOrganizer

Als u op zoek bent naar privacy management software, is het handig om te weten welke mogelijkheden en functionaliteiten deze software heeft. U vindt hieronder een beknopt overzicht met de belangrijkste functies in DPOrganizer. Vervolgens krijgt u per functie een korte uitleg. Heeft u hierna nog vragen, neem dan vrijblijvend contact op.

Overzicht van functionaliteiten:

  • Data mapping

    Waarom is datamapping belangrijk? Datamapping is een eerste stap om uw verwerkingsactiviteiten inzichtelijk te krijgen. Het vormt de basis van uw AVG-activiteiten. Om controle te krijgen, moet u namelijk weten welke persoonsgegevens u verwerkt en hoe u deze gegevens verwerkt.

    Uw datamapping-proces geeft u een overzicht van welke gegevens u bewaart, waarvoor ze dienen, hoe ze worden gebruikt, door wie, waar ze zich bevinden – en waar ze naartoe gaan. Goede datamapping betekent beter databeheer.

    Een gedetailleerd en bijgewerkt overzicht van verwerkingsactiviteiten is de basis voor toenemende transparantie, samenwerking en communicatie. Het is natuurlijk ook noodzakelijk om te voldoen aan uw administratieplichten uit hoofde van artikel 30 AVG.

De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw onderneming/organisatie dus beslist ‘waarom’ en ‘hoe’ persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke. Medewerkers die binnen uw onderneming/organisatie persoonsgegevens verwerken, doen dit om haar taken als verwerkingsverantwoordelijke uit te voeren.

Uw onderneming/organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met één of meer organisaties gezamenlijk bepaalt ‘waarom’ en ‘hoe’ persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd. De belangrijkste aspecten van de regeling moeten worden meegedeeld aan de personen van wie gegevens worden verwerkt.

Er zijn situaties waarin een entiteit een verwerkingsverantwoordelijke of een gegevensverwerker of beide kan zijn.

Bron: Europese Commissie

De verwerker verwerkt persoonsgegevens uitsluitend namens de verwerkingsverantwoordelijke. De gegevensverwerker is meestal een derde partij buiten de onderneming. In het geval van concerns kan één onderneming echter optreden als verwerker voor een andere onderneming.

De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een overeenkomst of een andere rechtshandeling worden gespecificeerd. Zo moet in de overeenkomst bijvoorbeeld worden aangegeven wat er met de persoonsgegevens gebeurt na beëindiging van de overeenkomst. Een typische activiteit van verwerkers is het aanbieden van IT-oplossingen, waaronder cloudopslag. De verwerker mag een deel van zijn taak enkel uitbesteden aan een andere verwerker of een gezamenlijke verwerker aanwijzen wanneer hij of zij vooraf schriftelijke toestemming van de verwerkingsverantwoordelijke heeft gekregen.

Er zijn situaties waarin een eenheid een verwerkingsverantwoordelijke of een verwerker of beide kan zijn.

Bron: Europese Commissie

Categorieën van betrokkenen (van wie persoonsgegevens worden verwerkt) kunnen zijn: burgers, medewerkers, oud-personeelsleden, patiënten en cliënten, zorgbehoevenden, klanten, sollicitanten, websitebezoekers et cetera).

Data-opslag heeft betrekking op het opslaan van data in een elektromagnetische of optische vorm. Het doel is deze data later terug te kunnen vinden. Voorbeelden van data-opslag zijn: de locaties waarin persoonsgegevens worden opgeslagen, servers, harde schijven, solide-state drives (ssd-schijven), flashgeheugens, geheugenkaartlezers, datatapes, maar ook papier.

Een applicatie is een toepassing of interface die gebruikt wordt voor het openen of verwerken van persoonsgegevens die zijn opgeslagen in een data-opslag.

Het in kaart brengen van datastromen (ook gegevensstromen genoemd), moet een van de eerste dingen zijn die uw organisatie uitvoert, terwijl u zich voorbereidt op de AVG. Het helpt u bij het identificeren van alle informatie die u bezit en hoe deze wordt overgedragen van de ene locatie naar de andere, zoals van leveranciers en subleveranciers naar klanten.

Gedocumenteerde data-/gegevensstromen maken deel uit van uw artikel 30-documentatie. Ze zijn een noodzakelijk eerste stap bij het voltooien van een Data Protection Impact Assessment gegevensbeschermingseffectbeoordeling (DPIA).

Net als bij operationele processen of productieprocessen vraagt de AVG ook om standaardisatie. Bijvoorbeeld het gebruik op de website van een contactformulier. Toets dit formulier aan de AVG en leg het proces vast in DPOrganizer. Dit is een makkelijke en goede manier van borging.

Volgens artikel 32 AVG moeten organisaties en overheden passende (en moderne) technische en organisatorische beveiligingsmaatregelen nemen.

  • Organisatorische maatregelen zijn onder meer:
    • Een clean desk policy toepassen.
    • DPIA’s (laten) uitvoeren.
    • Laptop of telefoon niet in de auto achterlaten.
    • Persoonsgegevens na afloop van bewaartermijn vernietigen.
  • Enkele moderne technieken om persoonsgegevens te beveiligen zijn:
    • Versleutelen van e-mail.
    • Gebruik maken van Multifactor Authenticatie (MFA).
    • Versleutelen van wachtwoorden.
    • Het up-to-date houden van beveiligingssoftware.

Leg de door u aangeboden producten en diensten vast. Ongeacht of voor de producten of diensten betaling vereist is, is de AVG van toepassing op de verwerking van persoonsgegevens van betrokkenen door een verwerkingsverantwoordelijke of verwerker.

Wilt u meer weten over DPOrganizer?

Bent u op zoek naar toekomstbestendige beheersoftware voor uw gegevensverwerkingen? Vul dan onderstaand contactformulier in voor een vrijblijvende afspraak. Bellen of appen mag natuurlijk ook: 06 – 20 44 13 48.

Ik wil meer weten over DPOrganizer