Ga naar de inhoud

SBC, uw privacy gereedschap om aan de AVG te voldoen

Met deze IT-dienstverlening organiseert u, met uw privacy collega’s, AVG-compliance met wettelijke en contractuele verplichtingen en kan de bedrijfsleiding voldoen aan de verantwoordingsplicht. 

Het managementsysteem biedt overzicht en inzicht in de bedrijfsactiviteiten, de bedrijfsprocessen en de verwerkingen van persoonsgegevens van uw organisatie. De verwerkersovereenkomsten en de hieruit afgeleide verplichtingen staan op een rij. U legt de verzoeken van betrokkene en de incidenten systematisch vast. De organisatie heeft grip op het afwerken van de verzoeken van betrokkene en het afwikkelen van incidenten. 

Welke functionaliteiten heeft het SBC Managementsysteem?

  • Register van verwerkingen: Zo houdt uw organisatie overzicht en inzicht in de verwerkingen van persoonsgegevens. De verwerkingen maken onderdeel uit van de bedrijfsprocessen waarmee de bedrijfsactiviteiten georganiseerd zijn en die door IT-systemen worden ondersteund.
  • Datalekregister: In het datalekregister legt u beheers- en beveiligingsincidenten vast die betrekking hebben op persoonsgegevens. Vervolgens houdt u overzicht van het afwerken van de incidenten die kunnen escaleren tot datalekken. Bij een melding van een incident/ datalek voorziet het register in het vastleggen van de communicatie met de organisatieonderdelen, de betrokkene, de verwerkers en de toezichthouders. Er is voorzien in het vastleggen van de afwegingen om al dan niet te melden aan de toezichthouder en betrokkene.
  • Register van betrokkenen: De betrokkene heeft een scala aan rechten die zij bij de verwerkingsverantwoordelijke kan uitoefenen. Onder de AVG hebben betrokkenen meer rechten, zoals het recht op dataportabiliteit, recht op inzage, correctie en verwijdering. Het managementsysteem heeft een register om de verzoeken van betrokkenen vast te leggen en op te volgen, inclusief een weergave van de status van de verzoeken. 
  • Register van contracten: U krijgt een register van contracten. De noodzaak om overzicht en inzicht te hebben in uw contracten en deze contracten goed vast te leggen in een contractadministratie- of –register is evident: het niet nakomen van contractafspraken of het niet tijdig verlengen of opzeggen van contracten kan grote nadelige en financiële gevolgen voor de organisatie hebben. 
  • Register van onderzoeken: Hier kunt u de resultaten van allerlei onderzoeken vastleggen, variërend van een externe audit en een uitgevoerde DPIA of privacy nulmeting tot continue monitoring van de werking van uw beheersmaatregelen.
  • Organiseren van verantwoording: De registers en de logging van het anagementsysteem geven duidelijk weer wie welke mutaties op welk moment hebben uitgevoerd. Hiermee ontstaat een systematische en gecontroleerde vastlegging van feiten die mede de basis vormen voor het voldoen aan de verantwoordingsverplichting van artikel 5.2 AVG.

Advisering

Het komt voor dat u extra capaciteit nodig heeft voor het organiseren van gegevensbescherming en privacy. U kunt daarom op afroep onze professionals inschakelen voor ondersteuning en advies.

Een overzicht van mogelijke werkzaamheden:

  • Het opbouwen en beheren van het verwerkingenregister waaraan processen en informatiesystemen zijn gekoppeld;
  • Het organiseren, registreren, opvolgen en melden van incidenten en datalekken;
  • Het organiseren, registreren en opvolgen van verzoeken van betrokkenen;
  • Het organiseren, documenteren en opvolgen van contracten waaronder verwerkers- en gegevensuitwisselingscontracten;
  • Het uitvoeren van onderzoeken waaronder DPIA’s en het vervolgens opvolgen van de bevindingen; en
  • Het organiseren van de wettelijke verantwoordingsplicht gegevensbescherming.

Trainingen

Gebruikers van het managementsysteem krijgen ook een bedrijfsspecifieke leeromgeving en het bewustwordings- en trainingsprogramma ‘beschermen van persoonsgegevens’ van Duthler Academy. Hiermee ontstaat een meer volledig pakket van maatregelen:

  • Bewustwordings- en trainingsprogramma beschermen persoonsgegevens; en
  • SBC Managementsysteem, privacy-boekhouding.

Laatste nieuws

Voor het goed organiseren van de bedrijfsactiviteiten heeft u LEF nodig

Voor het goed organiseren van de bedrijfsactiviteiten heeft u LEF nodig

Aanleiding Voor de bedrijfsleiding en het management is het kennen van het Legal Entity Framewo…

Waarom zijn taken, bevoegdheden en verantwoordelijkheden belangrijk?

Waarom zijn taken, bevoegdheden en verantwoordelijkheden belangrijk?

Aanleiding Het benoemen van taken, bevoegdheden en verantwoordelijkheden van een rol, als onderdeel …

De ontwikkelagenda 2023 van het SBC Managementsysteem

De ontwikkelagenda 2023 van het SBC Managementsysteem

Wij investeren voortdurend de functionele eisen en wensen voor het SBC Managementsysteem en leeromge…

Heeft u vragen of wilt u een afspraak maken? 

Heeft u vragen over het organiseren, implementeren of uitbouwen van het SBC Managementsysteem? Neem gerust contact met ons op.