Privacy Nexus Update - Bedrijfsprocessen

Lidmaatschappen voor DPIA's

Je kunt nu ook DPIA’s aan gebruikers toe wijzen door hen als lid aan de DPIA toe te voegen! Net als bij het Verwerkingsregister betekent dit dat de betreffende gebruiker notificaties krijgt bij updates én de DPIA op de pagina Home terug kan vinden.

Per DPIA wordt vanaf nu dan ook elke activiteit bijgehouden in de audit trail. Op deze manier valt altijd terug te vinden wie er op welk moment een wijziging heeft aangebracht in de DPIA.

Bedrijfsprocessen

Binnen een organisatie kunnen sommige verwerkingsactiviteiten met elkaar samen hangen, waarbij het bijvoorbeeld kan voorkomen dat deze in een bepaalde reeks worden uitgevoerd. We noemen dit ook wel ketens of bedrijfsprocessen.

Je kan hierbij denken aan bedrijfsprocessen als; het verzamelen, analyseren, pseudonimiseren en archiveren van klantgegevens of aan bijvoorbeeld HR cycli (van screening tot inwerkingtreding, beoordeling en eventueel vertrek en alumnibeheer).

Om je te helpen beter inzicht te krijgen in deze gegevensstromen binnen jouw organisatie is het nu mogelijk om je bedrijfsprocessen in Privacy Nexus te definiëren. Je kunt dit doen in de nieuwe module Bedrijfsprocessen die je vindt onder Data Management. Het toevoegen van een bedrijfsproces bestaat uit drie stappen:

                                                     
  1. Maak een nieuw bedrijfsproces aan met een logische naam
  2.                                                  
  3. Kies de Verwerkingen die onderdeel uitmaken van dit bedrijfsproces
  4.                                                  
  5. Zet de Verwerkingen binnen het bedrijfsproces in de juiste volgorde
  6.                                                

Vervolgens krijg je visueel inzicht in jouw bedrijfsproces:

Veranderde namen gebruikersrollen

We hebben meermaals de opmerking gekregen dat de naamgeving van de gebruikersrollen van 'Privacy Officer' (PO) en 'Functionaris Gegevensbescherming' (FG) niet altijd even logisch zijn. Wat nou als jouw organisatie helemaal geen Functionaris Gegevensbescherming of Privacy Officer heeft? En is het wel logisch om meerdere mensen met de gebruikersrol 'Functionaris Gegevensbescherming' te hebben wanneer jouw organisatie er maar één heeft?

Jullie hadden (uiteraard) gelijk en daarom hebben we deze twee gebruikersrollen nu namen gegeven die breder inzetbaar zijn!

                                                     
  1. Supervisor - was voorheen Functionaris Gegevensbescherming (FG)
  2.                                                  
  3. Manager - was voorheen Privacy Officer (PO)
  4.                                                

De rechten per rol zijn niet veranderd. De andere twee gebruikersrollen, 'Gebruiker' en 'Beperkte gebruiker' blijven hetzelfde.

October 1, 2019