Als u op zoek bent naar privacy management software, is het handig om te weten welke mogelijkheden en functionaliteiten deze software heeft. U vindt hieronder een beknopt overzicht met de belangrijkste functies in DPOrganizer. Vervolgens krijgt u per functie een korte uitleg. Heeft u hierna nog vragen, neem dan vrijblijvend contact op.
Overzicht van functionaliteiten:
Data mapping
Waarom is datamapping belangrijk? Datamapping is een eerste stap om uw verwerkingsactiviteiten inzichtelijk te krijgen. Het vormt de basis van uw AVG-activiteiten. Om controle te krijgen, moet u namelijk weten welke persoonsgegevens u verwerkt en hoe u deze gegevens verwerkt.
Uw datamapping-proces geeft u een overzicht van welke gegevens u bewaart, waarvoor ze dienen, hoe ze worden gebruikt, door wie, waar ze zich bevinden – en waar ze naartoe gaan. Goede datamapping betekent beter databeheer.
Een gedetailleerd en bijgewerkt overzicht van verwerkingsactiviteiten is de basis voor toenemende transparantie, samenwerking en communicatie. Het is natuurlijk ook noodzakelijk om te voldoen aan uw administratieplichten uit hoofde van artikel 30 AVG.
Uw onderneming/organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met één of meer organisaties gezamenlijk bepaalt ‘waarom’ en ‘hoe’ persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd. De belangrijkste aspecten van de regeling moeten worden meegedeeld aan de personen van wie gegevens worden verwerkt.
Er zijn situaties waarin een entiteit een verwerkingsverantwoordelijke of een gegevensverwerker of beide kan zijn.
Bron: Europese Commissie
De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een overeenkomst of een andere rechtshandeling worden gespecificeerd. Zo moet in de overeenkomst bijvoorbeeld worden aangegeven wat er met de persoonsgegevens gebeurt na beëindiging van de overeenkomst. Een typische activiteit van verwerkers is het aanbieden van IT-oplossingen, waaronder cloudopslag. De verwerker mag een deel van zijn taak enkel uitbesteden aan een andere verwerker of een gezamenlijke verwerker aanwijzen wanneer hij of zij vooraf schriftelijke toestemming van de verwerkingsverantwoordelijke heeft gekregen.
Er zijn situaties waarin een eenheid een verwerkingsverantwoordelijke of een verwerker of beide kan zijn.
Bron: Europese Commissie
Categorieën van betrokkenen (van wie persoonsgegevens worden verwerkt) kunnen zijn: burgers, medewerkers, oud-personeelsleden, patiënten en cliënten, zorgbehoevenden, klanten, sollicitanten, websitebezoekers et cetera).
Data-opslag heeft betrekking op het opslaan van data in een elektromagnetische of optische vorm. Het doel is deze data later terug te kunnen vinden. Voorbeelden van data-opslag zijn: de locaties waarin persoonsgegevens worden opgeslagen, servers, harde schijven, solide-state drives (ssd-schijven), flashgeheugens, geheugenkaartlezers, datatapes, maar ook papier.
Een applicatie is een toepassing of interface die gebruikt wordt voor het openen of verwerken van persoonsgegevens die zijn opgeslagen in een data-opslag.
Het in kaart brengen van datastromen (ook gegevensstromen genoemd), moet een van de eerste dingen zijn die uw organisatie uitvoert, terwijl u zich voorbereidt op de AVG. Het helpt u bij het identificeren van alle informatie die u bezit en hoe deze wordt overgedragen van de ene locatie naar de andere, zoals van leveranciers en subleveranciers naar klanten.
Gedocumenteerde data-/gegevensstromen maken deel uit van uw artikel 30-documentatie. Ze zijn een noodzakelijk eerste stap bij het voltooien van een Data Protection Impact Assessment gegevensbeschermingseffectbeoordeling (DPIA).
Net als bij operationele processen of productieprocessen vraagt de AVG ook om standaardisatie. Bijvoorbeeld het gebruik op de website van een contactformulier. Toets dit formulier aan de AVG en leg het proces vast in DPOrganizer. Dit is een makkelijke en goede manier van borging.
Volgens artikel 32 AVG moeten organisaties en overheden passende (en moderne) technische en organisatorische beveiligingsmaatregelen nemen.
- Organisatorische maatregelen zijn onder meer:
- Een clean desk policy toepassen.
- DPIA’s (laten) uitvoeren.
- Laptop of telefoon niet in de auto achterlaten.
- Persoonsgegevens na afloop van bewaartermijn vernietigen.
- Enkele moderne technieken om persoonsgegevens te beveiligen zijn:
- Versleutelen van e-mail.
- Gebruik maken van Multifactor Authenticatie (MFA).
- Versleutelen van wachtwoorden.
- Het up-to-date houden van beveiligingssoftware.
Leg de door u aangeboden producten en diensten vast. Ongeacht of voor de producten of diensten betaling vereist is, is de AVG van toepassing op de verwerking van persoonsgegevens van betrokkenen door een verwerkingsverantwoordelijke of verwerker.
Wilt u meer weten over DPOrganizer?
Bent u op zoek naar toekomstbestendige beheersoftware voor uw gegevensverwerkingen? Vul dan onderstaand contactformulier in voor een vrijblijvende afspraak. Bellen of appen mag natuurlijk ook: 06 – 20 44 13 48.
30 dagen proberen
Wilt u meer weten over DPOrganizer?
Start een gratis account