Register van verwerkingen

Beheer gemakkelijk jouw register van verwerkingsactiviteiten.

Als een organisatie moet je compliance met de AVG aan kunnen tonen. Eén van de eisen vanuit de AVG is het bijhouden van een register van alle verwerkingsactiviteiten (artikel 30). Dit register moet informatie bevatten over alle manieren waarop jouw organisatie persoonsgegevens opslaat en gebruikt. Onze module Verwerkingsregister helpt je om hier een duidelijk overzicht van te maken wat makkelijk doorzocht en gesorteerd kan worden.

Systemen en Verwerkingen

Privacy Nexus heeft een unieke aanpak betreft het verwerkingsregister, namelijk de splitsing in Systemen en Verwerkingen. Op deze manier krijg je een compleet beeld van de manier waarop persoonsgegevens worden opgeslagen (op welke locatie, welke beveiligingsmaatregelen zijn er genomen) en alle manieren waarop deze gegevens worden gebruikt. Persoonsgegevens worden vaak eenmalig opgeslagen maar vervolgens voor verschillende doeleinden gebruikt, waarvan sommige meer risico met zich meebrengen dan anderen. De verbinding tussen Systemen en Verwerkingen geeft jouw organisatie beter inzicht in deze risico's.

Voor elk Systeem en elke Verwerking moet een vragenlijst ingevuld worden. Deze vragenlijsten bevatten duidelijke, gesloten vragen en waar mogelijk is juridisch jargon weggelaten. Op deze manier maakt Privacy Nexus het mogelijk om alle mensen in de organisatie te betrekken bij de aanleg van het verwerkingsregister, ook wanneer zij geen juridische kennis hebben.

Wat zijn Systemen en Verwerkingen?
Verwerkingen zijn alle manieren waarop je persoonsgegevens gebruikt, bijvoorbeeld salarisadministratie of het uitsturen van nieuwsbrieven. Systemen zijn alle plekken waar je gegevens opslaat binnen je organisatie, dit kunnen bijvoorbeeld software applicaties, databases of dossierkasten met personeelsdossiers zijn.

Data-items

Per Systeem en Verwerking moeten de betreffende persoonsgegevens worden geselecteerd.  Om dit makkelijker voor je te maken, hebben wij een lijst opgesteld met meer dan 150 data-items om uit te kiezen, allemaal gecategoriseerd en doorzoekbaar. Dit detaillevel maakt het mogelijk om makkelijk aan te wijzen welke Systemen en Verwerkingen gevoelige of risicovolle gegevens bevatten. Ook is zo per Systeem te zien welke persoonsgegevens wel worden opgeslagen maar niet worden gebruikt in een Verwerking. Op deze manier wordt duidelijk waar jouw organistie nog kan voldoen aan dataminimalisatie.

Templates

We hebben kant-en-klare templates gemaakt voor populaire Systemen en Verwerkingen. Hierbij wordt door Privacy Nexus gesuggereerd welke persoonsgegevens er worden opgeslagen en gebruikt. Door gebruik te maken van onze templates bespaar je tijd en krijg je wat hulp om zeker te zijn dat de lijst persoonsgegevens die je selecteert volledig is.

Bekijk ook onze andere modules: