Siderian GDPR/AVG-register

Om te voldoen aan de huidige wetgeving conform de ‘Algemene verodering gegevensbescherming’ (AVG), zijn organisaties verplicht een verwerkingsregister bij te houden waarin volgende gegevens zijn opgeslagen:

De naam en contactgegevens van de verantwoordelijke
De doeleinden waarvoor gegevens worden verwerkt
De categorieën gegevens
De categorieën ontvangers
Bewaartermijnen van gegevens
De manier waarop gegevens zijn beveiligd

Siderian heeft een digitaal verwerkingsregister ontwikkeld, waarmee u op een eenvoudige wijze voldoet aan de AVG-wetgeving!

Wat is GDPR/AVG?

De Europese wet General Data Protection Regulation (GDPR) is in 2018 in werking getreden. Deze wet verscherpt een aantal regels uit de Wet bescherming persoonsgegevens (Wpb/AVG) en voegt ook nog eens een aantal verplichtingen toe.

Dit heeft vergaande consequenties voor Europese organisaties; zij moeten kunnen aantonen dat zij voldoen aan alle verplichtingen die zijn vervat in de GDPR. Met andere woorden, je moet administreren dat mensen toestemming hebben gegeven voor de vastlegging en bewerking van hun persoonlijke gegevens, je moet kunnen aangeven waar deze informatie in je systemen is vervat, dat je de bewerkingen minimaliseert, hoe de beveiliging van deze gegevens is geregeld etc. Siderian heeft voor de administratieve vastlegging van de GDPR gegevens een product ontwikkelt: het Siderian GDPR Register.

GDPR register stappenplan

Om u helderheid te geven over de functionaliteiten en mogelijkheden met het Siderian GDPR register, hebben we een eenvoudig stappenplan opgesteld. Met het stappenplan voldoet u met slechts 8 stappen volledig aan de AVG-wetgeving.

Om te beginnen dient u te registreren welke persoonsgegevens uw organisatie opslaat/verwerkt en de reden hiervan
.
U dient de locaties van de databronnen vast te stellen, hiermee is het altijd duidelijk waar uw (verwerkte) gegevens staan opgeslagen
.
Vervolgens dient u het verwerkingsregister in te vullen, hiermee wordt duidelijk met welke verwerkers uw organisatie te maken heeft
.
Hierna dient u voor elke verwerker en type verwerking een verwerkersovereenkomst te registreren, samen met de juridische status
.
risico’s en de impact vast te leggen vanuit de PIA (privacy-effect-beoordeling) per persoonsgegeven
.
Vervolgens legt u de maatregelen, betrokkenen en gegevenscategorieën vast per persoonsgegeven per databron
.
U dient het register geregeld te actualiseren en de acties en afspraken te registreren
.
Tot slot dient u governance maatregelen te implementeren, waarbij wordt vastgelegd wat bewaartermijnen en contractperiodes zijn (en wie deze bewaakt)

FUNCTIONALITEITEN VAN SIDERIAN GDPR

Hoofddashboard voor het monitoren
van de voortgang

Siderian GDPR start op met het hoofddashboard waarin u de voortgang van de vulling van uw register kunt monitoren. Vanuit het hoofddashboard gaat u door naar één van de werkoverzichten. Naar welk overzicht hangt af van uw aanpak en fase van uw GDPR/AVG traject:

Maakt u eerst een inventarisatie van de persoonsgegevens die uw organisatie verwerkt (zonder naar applicaties te kijken); dan is het Informatie-overzicht uw ingang.
Ligt uw focus bij het in kaart brengen van alle persoonsgegevens in uw applicaties en databronnen; dan is het Data-overzicht uw ingang.
Als u zover bent dat u de verwerkers van uw persoonsgegevens aan het inventariseren bent; dan is het Verwerkers (en data) overzicht uw ingang.

Informatiemodel

Verwerkt uw organisatie persoonsgegevens, dan worden deze vaak op meerdere plekken opgeslagen; zoals het opslaan van NAW-gegevens in een CRM, ERP of klanttevredenheidsapplicatie. In het informatiemodel voert u per veld (bijvoorbeeld Emailadres of IBAN) noodzakelijke privacy- of GDPR/AVG-attributen op. Zoals risicoclassificering, opslagperiode, betrokkenen, beveiligingsmaatregelen etc. Ook slaat u de status op, om bij te houden of een veld actief wordt opgepakt of is goedgekeurd door de data-eigenaar. De status is zichtbaar in het hoofddashboard.

Verwerkersovereenkomsten

Na vastlegging van het informatiemodel en de databronnen is het essentieel om de verwerkers van uw data te registreren. Nadat u deze hebt gekoppeld via het Dataoverzicht ziet u in één oogopslag wie welke data verwerkt. Via de link naar de verwerkersovereenkomsten hebt u inzicht in de status van deze overeenkomsten.

Flexibele gebruikersinterface

Aangezien een GDPR/AVG-inventarisatie veel onderdelen en kenmerken omvat, kunt u de overzichten naar eigen inzicht aanpassen. U kunt kolommen verbergen, filteren, verbreden, versmallen, sorteren, etc. Is uw medewerker bijvoorbeeld bezig met de inventarisatie van opslagperiodes, dan toont u alleen data-velden en de opslagperiode.

HET SIDERIAN GDPR REGISTER

Siderian biedt het GDPR Register in twee vormen aan:

Siderian GDPR basis

In deze vorm biedt ons cloud gebaseerde product de gelegenheid een volledige GDPR administratie vast te leggen en van daaruit te rapporteren. Daarnaast leveren we een aantal Dashboards mee om de vinger aan de pols te houden van deze administratie.

Siderian GDPR + Workflows

Deze add-on biedt de mogelijkheid om gebruik te maken van workflows, waarbij je zelf processen kunt definiëren die aansluiten op je GDPR-register. Op deze wijze is uw GDPR administratie voor het grootste gedeelte up-to-date met minimale inspanning en een minimale foutmarge.