SBC privacy managementsysteem

• Register van verwerkingen: Zo houdt een verwerkings-verantwoordelijke of verwerker overzicht en inzicht in de verwerkingen van persoonsgegevens. De verwerkingen maken onderdeel uit van de bedrijfsprocessen waarmee de bedrijfsactiviteiten georganiseerd zijn en die door IT-systemen worden ondersteund.
• Datalekregister: In het datalekregister legt u beheers- en beveiligings-incidenten vast die betrekking hebben op persoonsgegevens. Vervolgens houdt u overzicht van het afwerken van de incidenten die kunnen escaleren tot datalekken. Bij een melding van een incident/ datalek voorziet het register in het vastleggen van de communicatie met de organisatieonderdelen, de betrokkene, de verwerkers en de toezichthouders. Er is voorzien in het vastleggen van de afwegingen om al dan niet te melden aan de toezichthouder en betrokkene.
• Register van betrokkenen: De betrokkene heeft een scala aan rechten die zij bij de verwerkingsverantwoordelijke kan uitoefenen. Onder de AVG hebben betrokkenen meer rechten, zoals het recht op dataportabiliteit, recht op inzage, correctie en verwijdering. SBC heeft een register om de verzoeken van betrokkenen vast te leggen en op te volgen, inclusief een weergave van de status van de verzoeken.

• Register van contracten: U krijgt een register van contracten. De noodzaak om overzicht en inzicht te hebben in uw contracten en deze contracten goed vast te leggen in een contractadministratie- of –register is evident: het niet nakomen van contractafspraken of het niet tijdig verlengen of opzeggen van contracten kan grote nadelige en financiële gevolgen voor de organisatie hebben. 
• Register van onderzoeken: Hier kunt u de resultaten van allerlei onderzoeken vastleggen, variërend van een externe audit en een uitgevoerde DPIA of privacy nulmeting tot continue monitoring van de werking van uw beheersmaatregelen.
• Organiseren van verantwoording: De registers en de logging van het anagementsysteem geven duidelijk weer wie welke mutaties op welk moment hebben uitgevoerd. Hiermee ontstaat een systematische en gecontroleerde vastlegging van feiten die mede de basis vormen voor het voldoen aan de verantwoordingsverplichting van artikel 5.2 AVG.

Wij adviseren en helpen u graag!

Het komt voor dat u extra capaciteit nodig heeft voor het organiseren van gegevensbescherming en privacy. U kunt daarom op afroep onze professionals inschakelen die goed met SBC en de bedrijfsspecifieke leeromgeving kunnen omgaan. 

Een overzicht van mogelijke werkzaamheden:

• Het opbouwen en beheren van het verwerkingenregister waaraan processen en informatiesystemen zijn gekoppeld;
• Het organiseren, registreren, opvolgen en melden van incidenten en datalekken;
• Het organiseren, registreren en opvolgen van verzoeken van betrokkenen;
• Het organiseren, documenteren en opvolgen van contracten waaronder verwerkers- en gegevensuitwisselingscontracten;
• Het uitvoeren van onderzoeken waaronder DPIA’s en het vervolgens opvolgen van de bevindingen; en
• Het organiseren van de wettelijke verantwoordingsplicht gegevensbescherming.

Heeft u vragen of wilt u een afspraak maken? 

Heeft u vragen over het organiseren, implementeren of uitbouwen van het SBC? Neem gerust contact met ons op. Ook voor een demo kunt u ons gerust benaderen.