Whitepaper - Privacy management op afstand

Of we het nou fijn vinden of niet, het merendeel van ons werkt op dit moment vanuit huis. Maar het feit dat we elkaar niet persoonlijk kunnen zien, betekent niet direct dat we niet meer kunnen samenwerken. De meeste organisaties hebben inmiddels één of meerdere maatregelen getroffen om ervoor te zorgen dat hun medewerkers nog steeds in contact kunnen komen met elkaar. Denk aan het invoeren van applicaties als Slack, Zoom, Jitsi of Microsoft Teams. Maar ook Privacy Nexus biedt verschillende mogelijkheden om samenwerken op afstand eenvoudiger te maken!

In deze whitepaper wordt een overzicht gegeven van alle hulpmiddelen en tips om ervoor te zorgen dat je in deze periode je privacy-administratie goed kan bijhouden met behulp van Privacy Nexus.

 

1. Delegeer je werk: begin met het aanwijzen van leden.

Als privacy officer zou je niet de enige moeten zijn die werkt aan het privacy management in jouw organisatie. Het delegeren van werk is een van de belangrijkste stappen die je kan zetten als je Privacy Nexus aan het opzetten bent voor werken op afstand, door middel van het aanwijzen van leden.

Lidmaatschappen kunnen op dit moment worden toegewezen bij Systemen, Verwerkingen en DPIA’s. Aangewezen zijn als lid betekent dat je verantwoordelijk bent om (een deel van) de informatie die in Privacy Nexus staat aan te leveren en up-to-date te houden. Omdat dit geen kleine verantwoordelijkheid is, is het belangrijk om dit intern goed af te stemmen. Combineer het opzetten van Privacy Nexus daarom met een interne sessie om iedereen op dezelfde lijn te krijgen.

Het aanwijzen van leden is heel eenvoudig! Om een lid aan te wijzen selecteer je allereerst het item waar je dat voor wil doen. Klik vervolgens op ‘voeg lid toe’ en selecteer de gebruiker die je wil toevoegen als lid. Je kunt ook nieuwe gebruikers als lid toevoegen door hen direct vanuit Privacy Nexus uit te nodigen door hun e-mailadres in te vullen. Op die manier, als je licentie dat toestaat, kun je deze persoon direct in de software uitnodigen als gebruiker met beperkte rechten.

2. Notificaties: houd iedereen op de hoogte!

Lidmaatschappen zouden niet veel betekenen zonder notificaties. Als je immers een collega verantwoordelijk maakt voor een deel van je Verwerkingsregister is het wel zo handig als ze daarvan op de hoogte worden gebracht! Daarom genereren alle activiteiten binnen de onderdelen van Privacy Nexus die leden bevatten notificaties voor die leden. Bijvoorbeeld: als ik verantwoordelijk ben voor een systeem in mijn verwerkingsregister met de naam 'Database X', dan zou ik idealiter zijn aangewezen als lid van dat systeem.Dat betekent dat elke keer dat er iets verandert binnen het registeritem 'Database X', ik daarvan een e-mailnotificatie zou krijgen. Op die manier weet ik het meteen als er een nieuwe inzending gedaan wordt, een status wordt aangepast, een deadline verstrijkt of als er een opmerking is geplaatst waar ik in word genoemd.

3. Statussen: wat betekenen die nou eigenlijk?

Nadat je alle leden hebt toegewezen wil je eigenlijk meteen beginnen met het gebruik van statussen. Er zijn zes verschillende statussen in Privacy Nexus die je kunt gebruiken om te communiceren; TO DO, Informatie verzamelen, Inhoudelijke goedkeuring vereist, Juridische goedkeuring vereist, Voltooid en Update vereist.

De statussen zijn optioneel en zijn primair als communicatietool bedoeld, die kan helpen om anderen binnen jouw organisatie te vertellen wat er gedaan moet worden. Om ze optimaal te kunnen gebruiken heb je een beetje afstemming nodig met je team, om er voor te zorgen dat iedereen weet wat de verschillende statussen voor hen betekenen. Dat betekent dat er iemand verantwoordelijk zal zijn voor het verzamelen van de informatie, iemand voor het beoordelen van de inhoud, iemand anders voor de juridische kwalificatie, etc. In de ideale situatie is er iemand met veel kennis van de praktische stand van zaken die verantwoordelijk is voor het invullen van de praktische details zoals soorten persoonsgegevens die worden verwerkt, iemand met juridische kennis die de grondslag en andere meer juridische informatie kan aanleveren en iemand als een privacy officer of FG die de uiteindelijk content kan goedkeuren.

Door deze verantwoordelijkheden te spreiden hoef je hopelijk niet al het werk zelf te doen. Als je deze verantwoordelijkheden wil afstemmen zonder daarbij veel extra e-mails te versturen is het aan te raden om de opmerkingen te gebruiken!

3. Opmerkingen: typen maar!

Wil je iets afstemmen met een collega (zoals de betekenis van de statussen)? Gebruik dan opmerkingen! Opmerkingen kunnen worden toegevoegd in de activiteitshistorie en zijn een eenvoudige manier om mensen met wie je samenwerkt van bepaalde informatie te voorzien. Selecteer de activiteitshistorie, tag één of meer Privacy Nexus gebruikers door een '@' te gebruiken en typ het bericht dat je wil sturen. Deze gebruikers krijgen nu allemaal een e-mail met jouw opmerking. Daar hoeven ze zelfs geen lid voor te zijn! Daarnaast komt de opmerking ook op hun persoonlijke activiteitshistorie op de Home pagina terecht. Opmerkingen verdwijnen niet, maar worden opgeslagen in de activiteitshistorie. Op die manier kun je die ene discussie die je had met je privacy officer altijd op een later moment weer terugvinden.

4. Aantekeningen: zodat je niets vergeet.

Als de informatie die je moet delen algemener is dan kun je het Aantekeningenveld gebruiken. Zodra aantekeningen worden toegevoegd, krijgen alle leden wederom een e-mailnotificatie. Zoals eerder gezegd kun je dit aantekeningenveld beter gebruiken voor algemene aantekeningen, niet voor conversaties. Dit temeer omdat, op het moment dat er nieuwe aantekeningen worden toegevoegd, oude aantekeningen worden overschreven.

5. Deadlines: wanneer timing essentieel is.

De meesten van ons zijn bekend met deadlines in ons dagelijkse werk, dus deze functionaliteit zou redelijk voor zichzelf moeten spreken. Deadlines in Privacy Nexus zijn zeer eenvoudig te gebruiken! Stel een deadline in en geef die een duidelijke titel, zodat de mensen voor wie de deadline geldt weten waar de deadline over gaat. Het stellen van een deadline zal een notificatie generen voor de leden van de entiteit waar de deadline voor is. Daarnaast zal nog een notificatie worden gestuurd op het moment dat de deadline bijna afloopt. Zodra de taak waar de deadline voor is gesteld, is afgerond, kan degene die dit gedaan heeft de deadline markeren als voltooid. Op die manier registreert Privacy Nexus ook dat de betreffende taak is voltooid.

Je kan deadlines ook gebruiken als een meer algemene houdbaarheidsdatum voor een systeem of verwerking. Zet de deadline op de beoogde houdbaarheidsdatum, zoals zes maanden, en de leden zullen een e-mailnotificatie ontvangen wanneer deze datum (bijna) verstreken is.

Ter afronding..

Dit zijn een paar van de tools die Privacy Nexus biedt om werken op afstand iets gemakkelijker te maken en er voor te zorgen dat ook vandaag de dag jouw privacy administratie nog steeds up to date en compliant blijft. Natuurlijk zijn er ook andere manieren waarop je deze tools kan inzetten, maar we wilden jullie nog steeds graag een klein overzicht geven, mocht je net beginnen of benieuwd zijn of je Privacy Nexus efficiënt inzet. Mocht je toch nog vragen hebben, dan kun je natuurlijk altijd even contact met ons opnemen!

June 2, 2020