Bron: SBR Powerhouse
Eén van de doelen van SBC Managementsysteem is de bedrijfsleiding in staat stellen te voldoen aan de verantwoordingsplicht uit de Europese Algemene Verordening Gegevensbescherming (artikel 5.2 AVG).
Voldoen aan de AVG verantwoordingsplicht
Het voldoen aan de verantwoordingsplicht vraagt om een systeem waarin de volgende informatie systematisch is vastgelegd:
- Het register van verwerkingen waarin ook de bedrijfsprocessen en de ondersteunende informatiesystemen zijn opgenomen geven overzicht en inzicht in het verantwoordelijkheidsdomein van de verwerkingsverantwoordelijke/ verwerker;
- Het incident en datalek register geeft de robuustheid van de interne controle in bedrijfsprocessen en het corrigerende vermogen van de organisatie aan;
- Het register met onderzoeken gericht op verwerkingen, bedrijfsprocessen, informatiesystemen, verwerkers- of gegevensuitwisselingsovereenkomsten geven een indruk van compliance met wettelijke en contractuele verplichtingen en bedrijfsbeleid;
- Het register met verzoeken van betrokkene geeft inzicht in de aard en omvang van de verzoeken en de wijze waarop e verzoeken worden afgewerkt; en
- De bedrijfsgegevens en een niet te veranderen logging van alle mutaties in de managementsystemen van SBC Managementsysteem en leeromgeving. Een sluitende logging geeft een indruk van de uitgevoerde compliance-werkzaamheden en bewustwordings- en trainingsprogramma’s gedurende het jaar;
- Het systeem is gekoppeld aan een leeromgeving. Deze leeromgeving gebruikt een bedrijf om bewustwording en kennis bij management en medewerkers te organiseren, die nodig zijn voor het organiseren van privacy en informatieveiligheid.
Het beschermen van gegevens en opbouwen van informatieveiligheid vraagt om een gedragsverandering bij het management en de medewerkers. Een gedagsverandering vindt uitsluitend plaats als er sprake is van bewustwording en kennisopbouw. De gebruiker van het SBC Managementsysteem plant de uit te voeren activiteiten en managet de beoogde resultaten en mijlpalen.
Het SBC Managementsysteem en de leeromgeving zijn gemaakt voor bedrijven die aan de wettelijke en contractuele privacy- en beveiligingsverplichtingen willen voldoen. De registers helpen de bedrijfsleiding te voldoen aan de wettelijke verantwoordingsplicht van artikel 5.2 AVG. Het SBC Managementsysteem en de leeromgeving vormen daarmee essentiële ingrediënten om aan de minimale eisen van de AVG op een kostenefficiënte wijze te voldoen.
Meer nodig dan minimale functionaliteit
De functionaliteit van het SBC Managementsysteem en de leeromgeving kunnen voor een bedrijfsorganisatie onvoldoende zijn om te voldoen aan de wettelijke eisen van privacy en informatieveiligheid. Voor het organiseren van de bedrijfsactiviteiten kan het bijvoorbeeld noodzakelijk zijn dat er bijzondere persoonsgegevens verwerkt worden of er persoonsgegevens buiten de EU verwerkt worden. Voor al deze situaties kan het nodig zijn de functionaliteit van SBC Managementsysteem en/of de leeromgeving te verruimen.
Als een bedrijf aanvullende functionaliteiten nodig heeft dan zijn wij graag bereid na te gaan hoe het SBC Managementsysteem aan deze aanvullende eisen kan voldoen en wanneer de potentiële gebruiker van het systeem de beschikking krijgt over deze functionaliteiten. Wij verzoeken u contact op te nemen met de servicedesk.
Hoe kan het managementsysteem de Functionaris voor Gegevensbescherming faciliteren?
Veel bedrijven maken geen gebruik van de diensten van Functionarissen voor Gegevensbescherming (FG), andere bedrijven juist wel. We zien ook interne en externe FG’s die soms door privacyfunctionarissen ondersteund worden. Bij het ontwikkelen van het SBC Managementsysteem en de leeromgeving zijn wij expliciet uitgegaan van de rol van FG.
Soms vervult de FG uitsluitend de rol van toezichthouder, maar veelal is de FG een meewerkend voormens die zorgt voor een adequaat niveau van gegevensbescherming. Het komt voor dat medewerkers de rol van FG samen met andere rollen vervult. De invulling van de rol van FG hangt af van de aard en omvang van de bedrijfsactiviteiten en beschikbare budgetten een FG aan te stellen.
Gebruik van het SBC Managementsysteem en leeromgeving geeft de bedrijfsleiding de mogelijkheid de taakomschrijving van de FG helder te formuleren en de resultaten van de werkzaamheden systematisch vast te leggen. Hiermee kan een FG effectief en kostenefficiënt ingezet worden.
Een externe FG verzorgt veelal voor meerder bedrijfsorganisaties de rol van FG. Hij of zij heeft zijn eigen omgeving binnen het SBC Managementsysteem. Hiermee kan hij of zij zijn of haar eigen portefeuille met bedrijven beheren waar de FG is aangesteld. Het uitvoeren van geplande werkzaamheden en het adequaat reageren op incidenten/ datalekken of verzoeken van betrokkenen bij bedrijven kan de FG op deze manier effectief uitvoeren zonder dat er sprake is van “omstelkosten”. De FG functioneert met andere woorden een stuk effectiever en efficiënter.
Tenslotte
Het SBC Managementsysteem en de leeromgeving ondersteunen bedrijven met het effectief en kostenefficiënt organiseren van privacy en informatieveiligheid. Hierbij hanteren wij een minimale functionele opzet van de dienstverlening die desgewenst uitgebreid kan worden.
Wij onderkennen dat het aanstellen van een FG kostbaar is. Het met behulp van het SBC Management en leeromgeving optimaliseren van de inzet van een FG plus privacy- en beveiligingsorganisatie leidt tot goed gevulde registers waarmee de aansprakelijkheids- en kostenrisico’s van toezicht van de AP en anderen, alsmede de operationele kosten, worden verlaagd.
Interesse?
Wij begrijpen dat de interesse is gewekt. Daarom organiseren wij dit jaar met onze partners meerdere informatiebijeenkomsten. Uiteraard kunt u ook direct een demo-aanvragen via deze link. Liever persoonlijk contact of direct een vrijblijvende offerte? Neem gerust contact met ons op via deze link.
