Hoe iProva je kan ondersteunen in het voldoen aan de GDPR/ AVG


Reputatie 6
De introductie van de AVG (Algemene Verordening Gegevensbescherming) op 25 mei 2018 is niemand ontgaan. Met de komst van AVG is het begrip ‘persoonsgegevens’ veranderd. De positie van diegenen van wie gegevens worden verwerkt is versterkt, terwijl organisaties juist meer verplichtingen hebben gekregen.
Maar hoe voldoe je dan aan de AVG? Met iProva bieden we een aantal oplossingen.

Het vastleggen van het privacy beleid en procedures met taken, verantwoordelijkheden en bevoegdheden met de module Documenten & Processen

Volgens de AVG wetgeving dien je je privacy beleid te publiceren, hierin wordt omschreven wie binnen je organisatie welke rol heeft bij de omgang met persoonsgegevens. In de module Documenten & Processen kun je dit beleid borgen. Heb je je gegevenswerking uitbesteed aan externe partners? Dan dien je verwerkersovereenkomsten af te sluiten. Zowel eventuele sjablonen als de ondertekende overeenkomsten kun je in de module Documenten & Processen opslaan. Verder stelt deze module je in staat om procesbeschrijvingen rondom de AVG vast te leggen. Iedere procesomschrijving kent een eigen revisiebeheer en is daarom altijd actueel. Bij ingrijpende wijzigingen kunnen leestaken naar medewerkers worden uitgezet, zodat zij hier expliciet kennis van nemen.

In de compliancy overzichten kun je de stand van zaken met betrekking tot de AVG visueel presenteren. Met de processchema’s wordt het direct helder waar de risico’s liggen en wie er verantwoordelijk is voor bepaalde zaken


Tenslotte kun je met behulp van de iProva kaartenbakken specifieke datasets definiëren om onderdelen van AVG te registreren of te volgen.


Het adequaat melden van datalekken met de module Melden & Analyseren

Conform de AVG wetgeving moeten alle datalekken intern worden gedocumenteerd.
De module Melden & Analyseren biedt hierin ondersteuning. Het is bovendien mogelijk om gegevens te anonimiseren. Je kunt met deze module datalekken en informatiebeveiligingsincidenten snel en eenvoudig registreren én stap voor stap volgen.
De iProva Capture app stelt je in staat om op ieder moment en op iedere locatie eenvoudig een melding te maken.

De workflow binnen de module Melden & Analyseren bewaakt een adequate opvolging en analyse, waarbij alle noodzakelijke gegevens worden verzameld indien een melding bij de toezichthouder moet worden gemeld. Daarnaast zijn de meldingen direct in overzichtelijke rapportage dashboards terug te zien en kun je vanuit een melding een structurele verbetermaatregel opstarten. Een melding kan ook gekoppeld worden aan een lopende maatregel. Zo ontstaat er een keten van oorzaak en gevolg en sluit de AVG aan op je overzicht van verbetermaatregelen binnen iProva.



Het inventariseren met de module Meten & Inspecteren

Deze module ondersteunt alle vormen van meten zoals enquêtes, audits, veiligheidsrondes, controles/inspecties en onderzoeken. Een vragenlijst kan worden gekoppeld aan een thema, normkader, proces of datakaart en kan zodoende volledig worden toegespitst op de AVG. Zo kun je bijvoorbeeld inventariseren op welke werkplekken persoonsgegevens worden verwerkt. Zet vervolgens de iProva kaartenbakken in om de resultaten van de vragenlijsten te borgen.

Overzicht van gegevensverwerkingen met de iProva kaartenbakken

De AVG wetgeving verplicht organisaties om gegevens die worden verwerkt op een adequate manier vast te leggen in een verwerkingsregister. Met de iProva Kaartenbakken kun je deze data eenvoudig borgen.

Privacy Impact Assessment (PIA) met de modules Meten & Inspecteren en/of Melden & Analyseren

Een PIA is een instrument, waarmee je vooraf de privacy risico’s van een gegevensverwerking in kaart brengt. Dit stelt je in staat om tijdig maatregelen te nemen om risico’s te verkleinen. Zo kun je hiermee inzichtelijk krijgen wie er binnen je organisatie te maken heeft met persoonsgegevens en op welke manier. Bij projecten met een ‘’hoog privacy risico’’ is het uitvoeren van een PIA zelfs verplicht.
De modules Meten & Inspecteren en Melden & Analyseren ondersteunen je in het uitvoeren van PIA’s. Zo kun je de vragenlijsten van de module Meten & Inspecteren inzetten om alle benodigde informatie te verzamelen en te inventariseren. Daarnaast is het mogelijk om een workflow in de module Melden & Analyseren in te richten. Hiermee borg je dat iedere stap in het onderzoek via de juiste discipline verloopt en een uniforme werkwijze en uitvoering kent.


Bewustwording creëren met de module Leren & Toetsen

Het is van belang om medewerkers continu te trainen op het gebied van informatiebeveiliging & privacy. Of dit nu gaat om medewerkers op de werkvloer, het management of de beleidsmaker. Met de module Leren & Toetsen kun je middels microlearning snel de kennis van je medewerkers toetsen of juist kennis bijbrengen. Met deze module ben je als organisatie in staat om snel inzicht te krijgen in het kennisniveau van je medewerkers, zodat je waar nodig gerichte verbeteracties kunt uitzetten. Bekijk hier een voorbeeld van microlearning en test direct je AVG kennis.


Privacy als onderdeel van het risicobeheersysteem met de module Risicomanagement

Met de module risicomanagement kunnen risico eigenaren op verschillende domeinen binnen de organisatie een inventarisatie en periodieke evaluatie van risico’s uitvoeren. Daarbij kunnen zij beheersmaatregelen vastleggen en koppelen aan alle hierboven genoemde zaken. Indien bij evaluatie blijkt dat er aanvullende maatregelen nodig zijn, kunnen deze direct worden vastgelegd of opgenomen in het overzicht van verbetermaatregelen binnen iProva. De interactieve heatmap in de management rapportage geeft direct inzicht in risico's en beantwoordt vragen als: ''waar zitten de hoogste risico's binnen mijn business unit''?

0 reacties

Geen reactie

Reageer

    Cookiebeleid

    Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

    Accepteren Cookie instellingen