AVG-controle en -compliancy

Na 25 mei 2018 worstelen nog steeds veel organisaties met de vereisten van de AVG. Want deze wet is streng. Dat weten wij, dus daarom bieden wij een unieke, out of the box AVG-oplossing aan waarmee je eenvoudig aan de AVG-vereisten voldoet.

Volledig AVG-compliant met GDPR4U

De Algemene Verordening Gegevensbescherming (AVG), ook wel General Data Protection Regulation (GDPR) genoemd, is in werking gesteld. Het is een wet van de Europese Unie die bedrijven verplicht persoonsgegevens en de privacy van Europeanen te beschermen. Voldoe je niet aan deze wetgeving, dan hangen er fikse boetes boven je hoofd.

Door deze wet is er de behoefte ontstaan aan een AVG-controletool die je helpt bij het beheersen van wettelijk verplichte processen.

Plat4mation heeft veel ervaring op het gebied van Governance, Risk & Compliance. Vanuit onze multidisciplinaire expertise hebben wij de GDPR4U-applicatie ontwikkeld en met succes geïmplementeerd bij verschillende internationale klanten. Ons totaalpakket met standaardproducten in combinatie met experts stelt ons in staat om het ServiceNow-platform ten volste te benutten. De applicatie versnelt de risico-, privacy- en complianceprocessen binnen de (IT-)organisatie.

Contactpersoon

Carel Jansen Carel Jansen
GRC Platform Consultant
Stuur mail

Blog

Lees onze blog over een soepele AVG-compliancy

Lees ons blog

Alles onder controle

De GDPR4U-applicatie maakt eenvoudige implementatie en uitvoering van drie belangrijke controleprocessen mogelijk die wettelijk verplicht zijn. Deze processen zijn de basis voor compliancy met de AVG.

  • Registratie van de verwerking van persoonsgegevens
  • Analyses van de impact van gegevensbescherming
  • Inbreuken op persoonsgegevens

Een gestructureerd register met persoonsgegevens

De GDPR4U-applicatie zorgt voor een gestructureerd register voor de verwerking van persoonsgegevens, die je eenvoudig kunt bijwerken en onderhouden. Het scheppen van overzicht is de eerste stap richting het inzichtelijk maken van mogelijke privacyschendingen binnen de organisatie. In deze eerste stap brengt het ServiceNow-platform een groot voordeel met zich mee: het CMDB. Dit is een belangrijk onderdeel van het platform. Omdat persoonsgegevens voor het grootste deel in bedrijfstoepassingen worden verwerkt, is een up-to-date CMDB een basisvereiste voor een accurate, volledige en logische verwerking en registratie van persoonsgegevens.


DPIA’s uitvoeren

De volgende stap is de module Data Protection Impact Assessments (DPIA). DPIA levert een net, overzichtelijk auditbestand voor potentiële, toekomstige audits.

Voor nieuwe of bestaande producten of diensten binnen een organisatie, dienen de producteigenaren en functionaris voor gegevensbescherming te bepalen of dit product of dienst (mogelijk) impact heeft op persoonsgegevens. Met andere woorden: je bepaalt hoe persoonsgegevens worden beheerd en verwerkt in de organisatie en welke mate van blootstelling daarbij hoort.

Middels een Quick Scan (bijv. door middel van verschillende screeningvragen) wordt het initiële risico vastgesteld. Als de score van het initiële risico een bepaalde drempel overschrijdt, moet er een volledige DPIA inclusief risicobeoordeling worden uitgevoerd. Dit doe je op basis van een vooraf opgestelde, aanvullende enquête. De resultaten worden centraal in ServiceNow beheerd, die later kunnen worden geraadpleegd in bijvoorbeeld (externe) audits.


Omgaan met inbreuken op persoonsgegevens

Tot slot voorziet de GDPR4U-applicatie in een standaardworkflow voor het omgaan met AVG-gegevensinbreuken. Dit is verplicht binnen de AVG.

Als er een (potentiële) gegevensinbreuk is, dient deze door de betreffende partijen en de functionaris voor gegevensbescherming te worden beoordeeld. In het geval dat er daadwerkelijk een inbreuk op persoonsgegevens is vastgesteld, dient deze binnen 72 uur bij de nationale gegevensbeschermingsautoriteit te worden gemeld. De verplichte analysestappen die je moet volgen zijn vooraf geconfigureerd in de applicatie, zodat alle vereiste handelingen plaatsvinden bij een inbreuk op persoonsgegevens.


Eenvoudig je compliancy aantonen

Al deze functies samen, vormen een basisset met belangrijke controleprocessen. Met onze out of the box applicatie breng je jouw organisatie snel naar een volwassen niveau op het gebied van persoonsgegevensbescherming. Zo toon je aan dat je compliant bent en alles onder controle hebt omtrent de AVG.

De GDPR4U-applicatie is het perfecte startpunt voor AVG-compliancy. De applicatie stuurt gebruikers niet alleen duidelijk en direct aan – het management óók – en het dient ook tegelijk als een volledige en accurate registratie van het controlespoor, wat uniek is aan onze applicatie vanuit auditoogpunt.


Implementatie van GDPR4U

Plat4mation ondersteunt je bij het implementeren van de applicatie. Wij gebruiken onze workshopmethodologie hiervoor. Onze experts analyseren de huidige situatie van de klant. Indien nodig, wordt de applicatie gepersonaliseerd op basis van klantbehoeften. De combinatie van technische en bedrijfskundige experts stelt ons in stelt om snel een volledig functionerende AVG-oplossing in te voeren, compleet afgestemd op de behoeften van de organisatie.


GDPR4U-demo (Engels)


Relevante referenties

Wil je meer weten over GDPR4U?


Contactpersoon


Carel Jansen
GRC Platform Consultant