Privacyportaal

Privacy dashboard

Het AVG Privacy Dashboard geeft u een management-overzicht van de privacyactiviteiten in uw organisatie. Het is een visuele weergave van uw privacybeleid waarmee uw organisatie snel en simpel inzicht geeft in de verschillende aspecten die bij het beheer van privacyzaken aan de orde komen. Het is uw real-time weergave van de stand van zaken.

Het Privacy Dashboard is als PDF te exporteren, te koppelen met DMS oplossingen - zoals bijvoorbeeld Sharepoint - en via de API te integreren met managementsystemen van derden. Hierdoor heeft u, het privacy team of uw Functionaris voor de Gegevensbescherming (FG) altijd de juiste rapportages en accurate informatie met betrekking tot uw privacybeleid.

De volgende onderdelen kunnen bijvoorbeeld in uw Dashboard worden getoond:

• Verwerkingsactiviteiten
  Hoeveel verwerkingsactiviteiten zijn er in mijn organisatie geregistreerd? 
  Op hoeveel verwerkingen is een risicoanalyse uitgevoerd, en op welke verwerkingen is nog geen analyse gedaan?
• DPIA / Risicoanalyse
  Hoeveel risicoanalyses worden er op dit moment uitgevoerd en hoeveel DPIA’s zijn afgerond?
• Geïdentificeerde risico’s
  Hoeveel risico’s zijn er blootgelegd in de organisatie en wat is de classificatie van deze risico’s?
• Maatregelen
  Welke maatregelen zijn benoemd en wat is de typering van deze maatregelen?

DPIA

Het uitvoeren van een risicoanalyse of DPIA is een uitgebreid en complex proces, het Privacy Portaal biedt hiervoor een gestandaardiseerde DPIA. De standaard DPIA is integraal gekoppeld met het register van verwerkingen. Zo kan het proces van het uitvoeren en vastleggen van de risicoanalyse aanzienlijk versneld en vereenvoudigd worden omdat de beschikbare relevante gegevens uit het register worden verzameld en aangereikt.

Bij het uitvoeren van de analyse kan de gebruiker eenvoudig risico’s identificeren en vastleggen. Bij het vastleggen van de risico’s kan direct een classificatie, bijvoorbeeld hoog – middel – laag, worden gegeven, die ook zichtbaar wordt in de DPIA en uw Privacy Dashboard. Daarnaast is het mogelijk dat de gebruiker direct maatregelen toekent aan een andere gebruiker binnen of buiten uw organisatie, met als doel het risico te verminderen. Zo leidt een DPIA niet alleen tot een volledige rapportage maar ook tot een werkbaar overzicht van gekoppelde risico’s en maatregelen waarop gestuurd kan worden.

De DPIA module ondersteunt eenvoudige analyses, maar ook complexe organisaties met een sterke verdeling van taken en verantwoordelijkheden voor de processen.

Audit en controle

De module voor audit en controle is ontwikkeld om uw privacybeleid voor de korte en de lange termijn te borgen. Los of gekoppeld aan eerder opgegeven maatregelen wordt een controleactiviteit benoemd en vastgelegd. De controle wordt beschreven, ingedeeld naar domein en toegekend aan een eigenaar. Daarnaast is het mogelijk om op te geven of de controle eenmalig is of periodiek herhaald dient te worden.

Dit is het sluitstuk van de cyclus: plan van aanpak, uitvoering, controle, aanpassen (het bekende Plan – Do – Check – Act). Zo wordt via een natuurlijk werkproces uw privacybeleid en -beheer vertaald naar een agenda van activiteiten en periodieke controles.

Met de audit- en controlemodule heeft de interne toezichthouder, of de aangestelde externe Functionaris voor de Gegevensbescherming (FG) een krachtig middel om overzicht in zijn taken en verantwoordelijkheden te houden en zijn planning met leidinggevenden te delen.

Bij de registratie van de controles wordt de activiteit voorzien van de juiste status en binnen de module is het mogelijk om het verslag van de controle toe te voegen. De verslagen worden direct opgenomen in de documentenmodule zodat u alle documentatie op één plek beschikbaar hebt.

Zoekt u nog een Functionaris voor de Gegevensbescherming voor uw bedrijf of organisatie? De Functionaris kan u een bijzonder scherp voorstel doen in combinatie met het Privacy Portaal. Neem vooral contact met ons op voor de mogelijkheden.

Documenten en kennisbank

In de documentenmodule wordt alle documentatie rondom privacy op één centrale plek verzameld, waardoor u uw eigen kennisbank opbouwt. Naast de interne kennisbank bestaat de mogelijkheid het Privacy Portaal te koppelen aan externe DMS oplossingen (zoals bijv. Sharepoint) middels maatwerk koppelingen. Enkele voorbeeldcategorieëen van documenten in het Privacy Portaal zijn:

• Beleidsdocumenten
  Door uw privacybeleid op een toegankelijke manier vast te leggen neemt u de eerste stap bij het doorvoeren van uw verantwoordingsplicht;

Deze documenten kunt u door De Functionaris laten opstellen of beoordelen.

• Overeenkomsten
  Na het afsluiten van overeenkomsten met uw ketenpartners en leveranciers kunt u deze documenten in het Privacy Portaal opslaan, zodat ze worden gekoppeld aan de registraties, risicoanalyses en controleoverzichten;

Zowel voor het beoordelen van verwerkersovereenkomsten van uw leveranciers, als het opstellen van uw eigen verwerkersovereenkomst kunt u bij ons terecht.

• Protocollen en handleidingen
  Het vastleggen van protocollen en werkinstructies is een belangrijk criterium in het borgen van het privacybewustzijn van de medewerkers van uw organisatie. In het Privacy Portaal beheert u de documenten en maakt ze integraal onderdeel van periodieke controle;
• Audit rapporten
  Na het uitvoeren van periodieke controle beheert u de rapportages in het Privacy Portaal zodat u uw werkzaamheden inzichtelijk kan verantwoorden en overdragen;
• Voorbeelddocumenten
  Binnen uw praktijk zult u veel documenten tegenkomen die u zelf kunt gebruiken bij het ontwikkelen van uw kennis. Door ze in het Privacy Portaal op te slaan maakt u ze blijvend toegankelijk voor u en uw collega’s.

Verwerkingsregister

Het register van verwerkingsactiviteiten, ofwel het verwerkingsregister, is in het Privacy Portaal teruggebracht tot een gestructureerde en overzichtelijke methode om de verwerking van persoonsgegevens vast te leggen. Het hebben van een verwerkingsregister is een van de harde procedurele eisen uit de AVG (artikel 30). Naast het bieden van structuur is het register zó ingericht, dat het de eisen die de AVG aan de registratie stelt volledig ondersteunt en de gebruiker helpt om de gegevens op de juiste manier in te voeren.

Het verwerkingsregister is één van de basiselementen van het beheer en is integraal gekoppeld met de andere onderdelen van het Privacy Portaal. Zo is er een koppeling met het overzicht van leveranciers (ketenpartners) en systemen zodat de gehele keten van het verwerkingsproces inzichtelijk wordt. De gegevens van het verwerkingsregister worden gekoppeld aan het uitvoeren van een risicoanalyse of DPIA zodat deze gericht en efficiënt uitgevoerd worden.

Tot slot geeft het verwerkingsregister een duidelijk overzicht van de verantwoordelijkheden, die worden gekoppeld aan de taken en het beheer van de procedures om de bescherming van privacy in uw organisatie te borgen.

Het verwerkingsregister in het Privacy Portaal kan uw basis voor de AVG verantwoording worden, gebruiksvriendelijk, compleet en volledig conform de eisen van artikel 30 AVG.

Risico's en maatregelen

Het Privacy Portaal biedt een uitgebreid aanbod voor het beheren, uitvoeren en borgen van uw privacybeleid op de lange termijn. In het overzicht van risico’s legt u de gesignaleerde tekortkomingen en gevaren van uw huidige aanpak op een structurele manier vast. Het maatregelenoverzicht is de basis voor uw plan van aanpak.

Risico’s

Bij het registreren van een risico benoemt en typeert u het risico naar domein, zodat u deze gemakkelijk kan bundelen om zo dit risico te verminderen, bijvoorbeeld beleidsmatig, juridisch of ICT. Uw geeft de hoogte van het risico aan, zodat in de overzichten duidelijk zichtbaar is welke risico’s prioriteit vragen. Tot slot legt u de verantwoordelijke en de procesmatige eigenaar vast, zodat u kan sturen met een duidelijke taakverdeling. Het bijhouden van de status maakt de vastlegging compleet.

De risico’s worden gepresenteerd in een overzicht waarin de kenmerken van de registratie verkort en gegroepeerd worden weergeven. Ook wordt een koppeling naar de oorspronkelijke bron (verwerking of DPIA) aangeboden zodat u snel de context van het risico kan leren kennen. De overzichten zijn te exporteren naar Excel als aanvulling op in- en externe communicatie.

Bij het vastleggen van risico’s kunnen direct maatregelen worden toegekend. Het risico-overzicht is gekoppeld aan het management dashboard.

Maatregelen

De maatregelenmodule biedt de proceseigenaar, de interne toezichthouder en de eventuele  Functionaris voor de Gegevensbescherming, een duidelijk handvat om de bescherming van persoonsgegevens in de organisatie te realiseren. Los of gekoppeld aan een risico wordt van een maatregel of verbeterpunt de beschrijving en de typering vastgelegd. Daarnaast wordt er een eigenaar en deadline benoemd. Het sluitstuk van de beschrijving is een inschatting van de benodigde resources (tijd of geld) voor het doorvoeren van de maatregel. Zo kan het management een geïnformeerde beslissing nemen over het prioriteren van de risico’s en de impact van de benodigde maatregelen.

De maatregelenmodule is gekoppeld aan het management dashboard en de audit-module.