Uw AVG zaken onder controle

Het Dashboard

Overzicht krijgt u meteen al via het dashboard. Gaande weg het vullen van uw verwerkingsregister ziet u hoe uw organisatie ervoor staat en wat er nog moet gebeuren. Het dashboard kent ook twee weergaven waartussen u kunt schakelen:

Implementatieoverzicht

Allereerst is daar het implementatieoverzicht. In één oogopslag ziet u hoe ver uw organisatie is met de implementatie van de AVG. Deze is geheel in lijn met het implementatieplan dat ook op deze website staat.

Standaard overzicht

Hier vindt u een incidentenoverzicht met bijbehorende prioriteiten, een risicomatrix, maatregelen met bijbehorende status.

  • Implementatieoverzicht op het dashboard van Base27-AVG
  • Privacybeleid voorbeeld in Base27-AVG. Deze is eenvoudig in te zien en documenten kunnen worden bijgevoegd.

Beleid en Organisatie

Beleid is bijvoorbeeld het vastleggen van uw Privacybeleid, Privacyverklaring, Verwerkersovereenkomst(en), Geheimhoudingsverklaringen, Bewaartermijnen, procedure melden datalekken et cetera.

We hebben het u makkelijk gemaakt want voor een aantal veel voorkomende processen en procedures hebben we al standaard een voorzet gemaakt. Ook hebben we voor diverse zaken standaard (model) documenten geplaatst en u kunt die eenvoudig aanpassen met de ingebouwde editor. Waar relevant kunnen (externe) documenten worden toegevoegd, mocht u al een en ander aan beleidsdocumenten hebben.

Tot slot is er ingebouwde ondersteuning voor versiebeheer, reviews en bronbestanden mocht dat gewenst zijn.

Beveiliging

De AVG windt er geen doekjes om; u moet ‘passende technische maatregelen treffen’ om de persoonsgegevens die u in bezit heeft te beveiligen. Maar hoe krijgt u daar grip op?

Ons online verwerkingsregister helpt u om dit van a tot z in kaart te brengen. Ook hier weer hebben we diverse sjablonen klaar gezet die u helpen om dit vorm te geven. U moet ze alleen nog aanpassen zodat ze aansluiten bij uw organisatie.

Referenties andere Normen of Wetgeving

Moet u behalve de AVG ook voldoen aan andere wetgeving of normeringen? De AVG heeft een overlap met andere wetgeving en normeringen, zoals de NEN 7510 of de ISO 27001, maar bijvoorbeeld ook met de archiefwet, auteurswet en telecommunicatiewet.

De AVG vervangt deze wetten niet maar vult ze aan. Dit is de plaats in het online verwerkingsregister om dit referentiekader neer te zetten. Dit kan bijvoorbeeld van invloed zijn op de (verplichte) bewaartermijn van bepaalde persoonsgegevens.

Registers

Nu beleid, processen en procedures en dergelijke zijn vastgelegd kunnen nu de zaken worden vastgelegd die de AVG van ons vraagt.

In het verwerkingsregister wordt gewerkt volgens de Plan-Do-Check-Act (PDCA) methodiek. Deze methodiek borgt dat u zorgvuldig met de verwerkingen omgaat.

Verwerkingsregister

Hier worden de daadwerkelijke verwerkingen van persoonsgegevens vastgelegd. Het vastleggen hebben we zo makkelijk mogelijk gemaakt. Via een invulformulier met meerdere tabs wordt u gevraagd om vragen te beantwoorden / in te vullen.

Zie ook als voorbeeld hiervan het blog artikel Contactformulier AVG compliant maken. U ziet hier bijvoorbeeld die bewaartermijn weer terugkomen waarvan u eerder het beleid hebt vastgelegd.

Privacy Impact Assessments

Formeel gezien moeten we dit eigenlijk Data Protection Impact Assessments (DPIA’s) noemen maar PIA wordt in spreektaal vaker gebruikt.

Net als bij het verwerkingsregister wordt u ook hier weer geholpen via een invulformulier met meerdere tabs. Zo wordt het doen van een PIA vrij eenvoudig.

Het mooie van een PIA is tevens dat er afhankelijk van de invulling maatregelen uit kunnen komen. Weet het systeem bijvoorbeeld dat encryptie van bepaalde data gewenst is en u heeft ingevuld dat dit niet gebeurt, dan komt er een maatregel op uw dashboard te staan (met een bepaalde prioriteit) om dat te gaan regelen.

Datalekken

U moet van de AVG ‘incidenten’ registreren. Mogelijk is een incident ook een datalek en dan moet u dat melden aan de Autoriteit Persoonsgegevens.

Ons online verwerkingsregister helpt u om alle belangrijke factoren van het datalek in kaart te brengen. Zo wordt het melden van een datalek eenvoudiger en houdt u het overzicht.

Kenmerken

Responsive

Het online verwerkingsregister is te gebruiken op PC, tablet en mobiele telefoon.

Dashboard overzichten

Bevat verschillende dashboard overzichten.

Import en export gegevens

Import- en export van gegevens van en naar Excel.

Eenvoudig zoeken

Eenvoudig zoeken in alle informatie in het verwerkingsregister.

Vastleggen en goedkeuren wijzigingen

Hou controle door vastleggen en goedkeuring van alle wijzigingen.

Email notificaties

Ontvang email notificaties voor belangrijke deadlines (bijv. bij incidentenafhandeling).

Kosten

Het online verwerkingsregister dat wij aanbieden is een ‘Software as a Service’, oftewel SaaS. U neemt bij ons een abonnement af voor het gebruik van deze service. Wij onderhouden en verbeteren daarvoor deze dienst, zorgen voor de (ge-encrypte) backup van uw data en houden het systeem online.

We hebben twee soorten licenties die u kunt afnemen.

Volledige toegang

Met deze licentie kunt u alles doen in het online verwerkingsregister. Iedere klant heeft minimaal éénmaal deze licentie.
Prijs: € 22,50 per maand per gebruiker (exclusief BTW)

Inkijklicentie

Met deze licentie heeft u alleen maar leesrechten. Uitzondering is de module datalekken, die kunt u wel aanmaken.
Prijs: € 1,00 per maand per gebruiker (exclusief BTW)

Meer weten of bestellen?

Vul het aanvraagformulier in of neem direct contact met ons op via email info@multitaskict.nl of bel ons op telefoonnummer 070-4480296.




JaNee


JaNee



Pin It on Pinterest