Organiseren compliance met wettelijke en contractuele AVG-verplichtingen 

Wat krijgt u?

Register van verwerkingen: Zo houdt een verwerkingsverantwoordelijke of verwerker overzicht en inzicht in de verwerkingen van persoonsgegevens. De verwerkingen maken onderdeel uit van de bedrijfsprocessen waarmee de bedrijfsactiviteiten georganiseerd zijn en die door IT-systemen worden ondersteund.

Datalekregister: In het datalekregister legt u beheers- en beveiligingsincidenten vast die betrekking hebben op persoonsgegevens. Vervolgens houdt u overzicht van het afwerken van de incidenten die kunnen escaleren tot datalekken. Bij een melding van een incident/ datalek voorziet het register in het vastleggen van de communicatie met de organisatieonderdelen, de betrokkene, de verwerkers en de toezichthouders. Er is voorzien in het vastleggen van de afwegingen om al dan niet te melden aan de toezichthouder en betrokkene.

Register van betrokkenen: De betrokkene heeft een scala aan rechten die zij bij de verwerkingsverantwoordelijke kan uitoefenen. Onder de AVG hebben betrokkenen meer rechten, zoals het recht op dataportabiliteit, recht op inzage, correctie en verwijdering. Het SBCM heeft een register om de verzoeken van betrokkenen vast te leggen en op te volgen, inclusief een weergave van de status van de verzoeken. 

Register van contracten: U krijgt een register van contracten. De noodzaak om overzicht en inzicht te hebben in uw contracten en deze contracten goed vast te leggen in een contractadministratie- of –register is evident: het niet nakomen van contractafspraken of het niet tijdig verlengen of opzeggen van contracten kan grote nadelige en financiële gevolgen voor de organisatie hebben. 

Register van onderzoeken: Hier kunt u de resultaten van allerlei onderzoeken vastleggen, variërend van een externe audit en een uitgevoerde DPIA tot continue monitoring van de werking van uw beheersmaatregelen.

Organiseren van verantwoording: De registers en de logging van het SBC Managementsysteem geven duidelijk weer wie welke mutaties op welk moment hebben uitgevoerd. Hiermee ontstaat een systematische en gecontroleerde vastlegging van feiten die mede de basis vormen voor het voldoen aan de verantwoordingsverplichting van artikel 5.2 AVG.

Advisering

Het komt voor dat u extra capaciteit nodig heeft voor het organiseren van gegevensbescherming en privacy. U kunt daarom op afroep onze professionals inschakelen die goed met SBC Managementsysteem en de bedrijfsspecifieke leeromgeving kunnen omgaan. Een overzicht van mogelijke werkzaamheden:

• Het opbouwen en beheren van het verwerkingenregister waaraan processen en informatiesystemen zijn gekoppeld;
• Het organiseren, registreren, opvolgen en melden van incidenten en datalekken;
• Het organiseren, registreren en opvolgen van verzoeken van betrokkenen;
• Het organiseren, documenteren en opvolgen van contracten waaronder verwerkers- en gegevensuitwisselingscontracten;
• Het uitvoeren van onderzoeken waaronder DPIA’s en het vervolgens opvolgen van de bevindingen; en
• Het organiseren van de wettelijke verantwoordingsplicht gegevensbescherming.

Trainingen

Gebruikers van het SBC Managementsysteem krijgen ook een bedrijfsspecifieke leeromgeving en het bewustwordings- en trainingsprogramma ‘beschermen van persoonsgegevens’ van Duthler Academy. Hiermee ontstaat een meer volledig pakket van maatregelen:

• Bewustwordings- en trainingsprogramma beschermen persoonsgegevens; en
• SBC Managementsysteem, privacy-boekhouding.

Heeft u vragen of wilt u een afspraak maken? 

Heeft u vragen over het organiseren, implementeren of uitbouwen van het SBC Managementsysteem? Neem gerust contact met ons op.