Bespaar tijd met het onderhoud van je verwerkingsregister

Het gemiddelde verwerkingsregister is inmiddels ruim 2 jaar oud, en kan weer geupdate worden. Een goed verwerkingsregister helpt jouw organisatie om compliance met de AVG (art.30) aan te tonen én helpt je om sneller te kunnen reageren op bijvoorbeeld inzageverzoeken of datalekken. Het aanleggen en bijhouden van het verwerkingsregister kan echter veel tijd in beslag nemen. In deze blog geven we je een aantal tips die je kunnen helpen om tijd te besparen en we vertellen je hoe Privacy Nexus hierbij kan helpen.  

Verdeel de werkzaamheden

Vaak horen we dat het bijhouden van het verwerkingsregister bij één of twee personen binnen de organisatie is belegd, veelal de Privacy Officer(PO). Het aanleggen en bijhouden van een verwerkingsregister kost echter veel tijd en werk. Dus waarom zou je de werkzaamheden niet verdelen? Wij raden dan ook aan om verschillende mensen binnen de organisatie aan te wijzen om hierbij te laten helpen. Bijvoorbeeld één persoon per afdeling, de medewerkers die het meest verstand hebben van de verwerkingsactiviteiten binnen hun afdeling. Laten we deze mensen ‘Privacy Hero’s’ noemen.

Door het werk te beleggen bij deze Privacy Hero’s kan de benodigde informatie aan worden geleverd om het verwerkingsregister aan te vullen. Om ze op weg te helpen adviseren wij om zogenaamde werksessies te organiseren waarbij de Privacy Officer de Privacy Hero’s begeleidt en inhoudelijke vragen kan beantwoorden. Op deze manier maak je samen een start met het verwerkingsregister, raken de Privacy Hero’s meer gewend met het onderwerp privacy én wordt duidelijker wat er op dit gebied van hen wordt verwacht.

Binnen Privacy Nexus is het mogelijk om per verwerkingsactiviteit een of meerdere verantwoordelijken aan te wijzen waardoor het voor iedereen duidelijk is wie de informatie aan moet leveren. Doordat de Privacy Officer nu niet alles zelf hoeft uit te vragen en in te voeren kan dit, afhankelijk van het aantal verwerkingsactiviteiten in de organisatie, gemiddeld 20 tot 30 dagen werk per jaar schelen.

 

Maak afspraken over de workflow

Om ervoor te zorgen dat het verwerkingsregister consistent is qua inhoud, is het belangrijk dat iedereen dezelfde aanpak hanteert. We raden je daarom aan om hier als organisatie duidelijke afspraken over te maken en deze te delen met alle Privacy Hero’s.  Denk aan dingen als het detailniveau van de verwerkingsactiviteiten, tijdslijn voor het aanleveren van de informatie en het updaten van de informatie in het verwerkingsregister. Privacy Nexus biedt je verschillende functionaliteiten voor eenvoudig workflow management. Denk aan het gebruik van statussen, mogelijkheid voor FG-beoordeling en deadlines. Daarnaast is het mogelijk om binnen de applicatie met andere gebruikers te communiceren. Door middel van e-mailnotificaties worden gebruikers op de hoogte gehouden van deze eventuele wijzigingen. Het automatiseren van de workflow op deze manier en de eenvoudige communicatie met de Privacy Hero’s bespaart je een hoop tijd. Je hoeft als Privacy Officer deze personen niet maandelijks of jaarlijks achterna te zitten (via bijvoorbeeld de mail) om de informatie aan te vullen of up to date te houden en het beantwoorden van vragen kan allemaal vanuit de applicatie zelf.  Deze automatisering van de werkzaamheden bespaart de Privacy Officer 7 tot 10 dagen werk per jaar.

 

Zorg voor periodiek onderhoud

Wanneer je alle informatie hebt verzameld, betekent dit niet dat je klaar bent en niet meer naar het register hoeft om te kijken. De organisatie is niet statisch, dus het verwerkingsregister ook niet. Zodra er iets verandert qua applicaties, of wanneer er nieuwe verwerkingsactiviteiten bij komen, moet je dit in je verwerkingsregister aanpassen. Ook hierin is het weer handig om de werkzaamheden te verdelen en een goede workflow te hanteren. Zo maak je voor iedereen helder wat ze moeten doen in het geval van een nieuwe verwerkingsactiviteit en hoe vaak ze de informatie in het register moeten checken en updaten waar nodig. Een belangrijke vereiste hiervoor is dat de medewerkers vanuit de organisatie de tijd krijgen om dit ook daadwerkelijk te doen.

En mocht er in de tussentijd wat in de wetgeving wijzigen, dan worden in Privacy Nexus deze aanpassingen automatisch doorgevoerd. Hier wordt je vanzelf over geïnformeerd en hier hoef je zelf dus geen tijd aan te spenderen.

Wil je zien of Privacy Nexus jouw organisatie kan helpen tijd te besparen bij de privacy-administratie? Neem contact met ons op voor een demo of vrijblijvend testaccount!

November 12, 2020