Inleiding

Met ingang van 25 mei 2018 is de "Algemene Verordening Gegevensbescherming" (of AVG) in werking getreden.

De nieuwe AVG legt een aantal verplichtingen op. Zo is bijvoorbeeld de verwerkingsverantwoordelijke verplicht om een interne documentatie bij te houden van de verwerkingsactiviteiten die onder zijn verantwoordelijkheid worden verricht. In bepaalde omstandigheden is het ook verplicht een "Gegevensbeschermingseffectbeoordeling" (GEB) uit te voeren. Zo is er ook de verplichting om elke datalek – ook de allerkleinste – bij te houden in een intern logboek.

Een belangrijk uitgangspunt van de algemene verordening gegevensbescherming is dat de bewijslast voor het naleven van de AVG wetgeving ligt bij de verantwoordelijke voor de verwerking!!!


Tools4GDPR

Tools4GDPR is een gereedschapskist die u helpt om in orde te zijn met de administratieve verplichtingen van de AVG. Zo bevat deze toepassing de volgende modules

Checkmark Register van verwerkingsactiviteiten
  • Mogelijkheid voor het aanmaken en onderhouden van het register
  • Meeleveren van uitgebreide aanpasbare lijsten met basisgegevens waaronder
    • Categorieën Doeleinden
    • Categorieën Persoonsgegevens
    • Verwerkingsgronden
    • Categorieën Ontvangers
    • Categorieën Betrokkenen
    • Beveiligingsmaatregelen
  • Meeleveren van voorbeeld verwerkingen in het register
Checkmark Documenten
  • Privacyverklaringen
    • Mogelijkheid voor het aanmaken en onderhouden van privacyverklaringen
    • Mogelijkheid voor "automatisch" genereren van privacyverklaringen gebaseerd op het register
    • Meeleveren van voorbeeld privacyverklaring sjablonen
    • Versie controle
    • Betrokkenen kunnen steeds de courante versie van de privacyverklaring zien
  • Contracten
    • Mogelijkheid voor het aanmaken en onderhouden van contracten
    • Mogelijkheid voor bestaande contracten te uploaden
    • Meeleveren van een voorbeeld DPA contract
  • Procedures
    • Mogelijkheid voor het aanmaken en onderhouden van procedures
Checkmark Logboeken
  • Datalekken
    • Mogelijkheid voor het registreren van datalekken
    • Mogelijkheid voor aangiftes te uploaden
  • Logboeken
    • Mogelijkheid voor het aanmaken en onderhouden van verschillende soorten logboeken
Checkmark Gegevenseffectenbeoordeling (GEB)
  • Mogelijkheid om een gegevenseffectenbeoordeling te registreren gebaseerd op
    • Risico's
    • Niveau's van ernst
    • Kans van voorkomen
Checkmark Veiligheidsplan
  • Meeleveren van een standaard veiligheidsplan gebaseerd op de ISO 27002 normen
  • Mogelijkheid om maturiteitsniveaus en prioriteiten vast te leggen
  • Mogelijkheid om objectieven te bepalen en op te volgen
  • Mogelijkheid om actiepunten te noteren