Skip to main content

De introductie van de AVG (Algemene Verordening Gegevensbescherming) op 25 mei 2018 is niemand ontgaan. Met de komst van AVG is het begrip ‘persoonsgegevens’ veranderd. De positie van diegenen van wie gegevens worden verwerkt is versterkt, terwijl organisaties juist meer verplichtingen hebben gekregen.
Maar hoe voldoe je dan aan de AVG? Met Zenya bieden we een aantal oplossingen.
 

Het vastleggen van het privacy beleid en procedures met taken, verantwoordelijkheden en bevoegdheden met de module Zenya Doc

Volgens de AVG wetgeving dien je je privacy beleid te publiceren, hierin wordt omschreven wie binnen je organisatie welke rol heeft bij de omgang met persoonsgegevens. In de module Zenya Doc kun je dit beleid borgen. Heb je je gegevenswerking uitbesteed aan externe partners? Dan dien je verwerkersovereenkomsten af te sluiten. Zowel eventuele sjablonen als de ondertekende overeenkomsten kun je in Zenya Doc opslaan. Verder stelt deze module je in staat om procesbeschrijvingen rondom de AVG vast te leggen. Iedere procesomschrijving kent een eigen revisiebeheer en is daarom altijd actueel. Bij ingrijpende wijzigingen kunnen leestaken naar medewerkers worden uitgezet, zodat zij hier expliciet kennis van nemen.

In de compliancy overzichten kun je de stand van zaken met betrekking tot de AVG visueel presenteren. Met de processchema’s wordt het direct helder waar de risico's liggen en wie er verantwoordelijk is voor bepaalde zaken
 

98fd6a80-2fb4-4236-b6b0-16aea2ea802e.jpg


Tenslotte kun je met behulp van de Zenya kaartenbakken specifieke datasets definiëren om onderdelen van AVG te registreren of te volgen.

 

Het adequaat melden van datalekken met de module Zenya Flow

Conform de AVG wetgeving moeten alle datalekken intern worden gedocumenteerd.
Zenya Flow biedt hierin ondersteuning. Het is bovendien mogelijk om gegevens te anonimiseren. Je kunt datalekken en informatiebeveiligingsincidenten snel en eenvoudig registreren én stap voor stap volgen. De Capture app stelt je in staat om op ieder moment en op iedere locatie eenvoudig een melding te maken.

De workflow binnen Zenya Flow bewaakt een adequate opvolging en analyse, waarbij alle noodzakelijke gegevens worden verzameld indien een melding bij de toezichthouder moet worden gemeld. Daarnaast zijn de meldingen direct in overzichtelijke rapportage dashboards terug te zien en kun je vanuit een melding een structurele verbetermaatregel opstarten. Een melding kan ook gekoppeld worden aan een lopende maatregel. Zo ontstaat er een keten van oorzaak en gevolg en sluit de AVG aan op je overzicht van verbetermaatregelen binnen Zenya. 
 

8aef0d28-320e-47f3-9c64-239ea1f6795c.png

 

 

 

Het inventariseren met de Zenya CHECK

De module Zenya Check ondersteunt alle vormen van meten zoals enquêtes, audits, veiligheidsrondes, controles/inspecties en onderzoeken. Een vragenlijst kan worden gekoppeld aan een thema, normkader, proces of datakaart en kan zodoende volledig worden toegespitst op de AVG. Zo kun je bijvoorbeeld inventariseren op welke werkplekken persoonsgegevens worden verwerkt. Zet vervolgens de kaartenbakken in om de resultaten van de vragenlijsten te borgen.
 

Overzicht van gegevensverwerkingen met de Kaartenbakken

De AVG wetgeving verplicht organisaties om gegevens die worden verwerkt op een adequate manier vast te leggen in een verwerkingsregister. Met de Zenya kaartenbakken kun je deze data eenvoudig borgen.
 

Privacy Impact Assessment (PIA) met Zenya Check en/of Flow 

Een PIA is een instrument, waarmee je vooraf de privacy risico’s van een gegevensverwerking in kaart brengt. Dit stelt je in staat om tijdig maatregelen te nemen om risico’s te verkleinen. Zo kun je hiermee inzichtelijk krijgen wie er binnen je organisatie te maken heeft met persoonsgegevens en op welke manier. Bij projecten met een ‘’hoog privacy risico’’ is het uitvoeren van een PIA zelfs verplicht.
De Zenya modules Check en Flow ondersteunen je in het uitvoeren van PIA’s. Zo kun je de vragenlijsten van Check inzetten om alle benodigde informatie te verzamelen en te inventariseren. Daarnaast is het mogelijk om een workflow in Flow in te richten. Hiermee borg je dat iedere stap in het onderzoek via de juiste discipline verloopt en een uniforme werkwijze en uitvoering kent.

 

Bewustwording creëren met de iQualify

Het is van belang om medewerkers continu te trainen op het gebied van informatiebeveiliging & privacy. Of dit nu gaat om medewerkers op de werkvloer, het management of de beleidsmaker. Met de module iQualify kun je middels microlearning snel de kennis van je medewerkers toetsen of juist kennis bijbrengen. Met deze module ben je als organisatie in staat om snel inzicht te krijgen in het kennisniveau van je medewerkers, zodat je waar nodig gerichte verbeteracties kunt uitzetten. 

 

Privacy als onderdeel van het risicobeheersysteem met de Zenya Risk

Met de Zenya Risk kunnen risico eigenaren op verschillende domeinen binnen de organisatie een inventarisatie en periodieke evaluatie van risico’s uitvoeren. Daarbij kunnen zij beheersmaatregelen vastleggen en koppelen aan alle hierboven genoemde zaken. Indien bij evaluatie blijkt dat er aanvullende maatregelen nodig zijn, kunnen deze direct worden vastgelegd of opgenomen in het overzicht van verbetermaatregelen binnen Zenya. De interactieve heatmap in de management rapportage geeft direct inzicht in risico's en beantwoordt vragen als: ''waar zitten de hoogste risico's binnen mijn business unit''?
 

a8d5a5e7-f710-4958-a0a7-c17509abd2f7.png

Geen reactie

Reageer