Het goed organiseren van uw privacy-administratie
SBRPowerhouse heeft een nieuwe release uitgebracht van het SBC Managementsysteem. Het taxonomiegedreven systeem is vervangen door cloud technologie. Dankzij de nieuwe functionaliteiten kunnen professionals u, als verantwoordelijke of verwerker van persoonsgegevens, nóg beter ondersteunen op het gebied van privacy compliance en informatieveiligheid.
De privacyadministraties van bestaande klanten zijn reeds gemigreerd. Ook heeft SBRPowerhouse haar servicedesk (kennisbank en eerstelijnsondersteuning) vernieuwd en samen met onze professionals de klantrelatie opnieuw gedefinieerd.
Gebruikers zijn zeer enthousiast en volgens onze privacyprofessionals is het managementsysteem robuust en prettig te gebruiken. U kunt ervoor kiezen om zelf uw privacyadministratie in te richten en te beheren. U kunt hiervoor ook één van onze privacy professionals in de arm nemen.
Wij onderkennen dat het beschermen van persoonsgegevens weliswaar begint met een privacyboekhouding, maar dat ook gedragsverandering nodig is. Het organiseren van de gewenste gedragsverandering ondersteunen wij met bewustwordings- en trainingsprogramma’s. Deze kunt u met een bedrijfsspecifieke e-leeromgeving aan uw medewerkers aanbieden.
Met de privacyadministratie heeft u meer zekerheid dat uw bedrijf compliant is met wettelijke en contractuele verplichtingen op het vlak van privacy en informatieveiligheid. SBRPowerhouse betrekt bij het ontwikkelen van nieuwe functionaliteiten uitdrukkelijk de gebruikers.
Welke functionaliteit?
De functionele eisen van het managementsysteem zijn afgeleid van het wettelijk kader en de accenten die toezichthouders leggen bij het uitvoeren van wettelijke taken, zoals die van de Europese guidelines van de EDPB en het uitgevoerde toezicht door vooral de Autoriteit Persoonsgegevens. Dit resulteert kort en goed in de volgende functionaliteiten:
- een register van verwerkingen, dat aantoonbaar actueel is;
- een register van beveiligingsincidenten en datalekken;
- de aantoonbare bewustwording en kennis bij management en medewerkers;
- een register met contracten;
- een administratie met verzoeken van betrokkenen;
- een overzicht van verwerkingen, processen en ondersteunende IT-systemen;
- uitgevoerde onderzoeken (o.a. DPIA’s) waarvan de bevindingen zijn opgevolgd; en
- een stevige basis voor het voldoen aan de wettelijke verantwoordingsplicht.
De opzet van het managementsysteem maakt het mogelijk dat een verwerkingsverantwoordelijke en verwerker meerdere administraties tegelijkertijd kunnen voeren. Een Functionaris voor Gegevensbescherming (FG) kan met behulp van het managementsysteem meerder opdrachtgevers bedienen.
Wat is de gebruikersgroep?
De scope en reikwijdte van de bedrijfsactiviteiten van organisaties bepalen de omvang en de diepgang van de functionele eisen aan privacy en informatieveiligheid. Voor verwerkingsverantwoordelijken die bijvoorbeeld bijzondere persoonsgegevens verwerken gelden aanvullende eisen op het minimale functionele pakket zoals wij hierboven hebben aangegeven.
SBRPowerhouse is graag bereid de functionele eisen voor privacy en informatieveiligheid voor specifieke bedrijfsactiviteiten aan te vullen en desgewenst te leveren.
SBRPowerhouse organiseert regelmatig (virtuele) gebruikersbijeenkomsten waarin gewenste en uitgewerkte functionaliteiten worden besproken. Zij inventariseert de functionele eisen en wensen en stelt op basis daarvan aan de gebruikers van managementsysteem functionele aanvullingen voor.
Uiteindelijk besluit de Functionality Board van SBRPowerhouse welke functionaliteiten gerealiseerd worden.
Organiseren van de verantwoordingsplicht
De AVG verplicht bedrijven (verwerkingsverantwoordelijken én (sub)verwerkers)) om aan te tonen dat zij effectief aan de privacyregels voldoen. Meer specifiek moeten zij verantwoording afleggen over de effectieve werking van getroffen beheersmaatregelen die persoonsgegevens adequaat beschermen.
Het voeren van een privacyadministratie en e-leeromgeving vormen het fundament om aan deze verantwoordingsplicht te voldoen.
Professionele ondersteuning op afroep
Het komt voor dat een bedrijf behoefte heeft aan professionele ondersteuning op afroep. De aanleiding kan bestaan uit het veranderen van de aard en omvang van de bedrijfsactiviteiten of nieuwe IT-systemen die bedrijfsprocessen ondersteunen waarmee bedrijfsactiviteiten effectief georganiseerd worden. Het komt ook voor dat er domweg geen capaciteit (meer) is.
Voor al deze situaties kan een beroep worden gedaan op onze professionals. Neem daarom gerust contact met ons op.
Ten slotte
Elke verwerkingsverantwoordelijke, verwerker en sub-verwerker van persoonsgegevens kan gebruik maken van het managementsysteem en een e-leeromgeving. Hiermee zet een bedrijf een goede en belangrijke stap in de richting van het voldoen aan wettelijke en contractuele verplichtingen op het vlak van privacy en informatieveiligheid.
Interesse
Neem gerust contact met ons op. Wilt u onze belangrijke updates en publicaties (blogs, artikelen en nieuws) niet missen? Abonneer u dan voor onze nieuwsbrief.