PrivacyDocs bevat 25 vooraf ingevulde gegevens tabellen voor compliance-documentatie, zoals registers van verwerkingsactiviteiten, gegevensbeschermingseffectbeoordelingen en andere. Elke tabel heeft verschillende praktische, direct bruikbare voorbeelden, die samen een redelijk conforme (virtuele) onderneming vormen.
Tabellen met Documentatiegegevens
Compliance-documentatie is gestructureerd in PrivacyDocs in de vorm van onderling verbonden datatabellen.
De volgende afbeelding toont de belangrijkste documentatie-elementen voor AVG-compliance die een bedrijf moet beheren:
Verantwoordelijke Registers
Volgens de AVG (GDPR) draagt de verwerkingsverantwoordelijke (u) de belangrijkste last van de verantwoordelijkheden voor naleving. Allereerst moet u alle verwerkingsactiviteiten van persoonsgegevens (handmatig en automatisch) ontdekken en registreren om het Register van Verwerkingsactiviteiten (RVA) op te stellen.
Voor elke activiteit moet u het doel, de juridische basis, de betrokkenen, de categorieën van persoonsgegevens, de gegevensbron, de verwerkings- en archiveringssystemen en de ontvangers vastleggen. Deze elementen van de documentatie inzake gegevensbescherming worden opgeslagen in aanvullende tabellen en opgezocht in de registraties.
Verantwoordelijken moeten een aantal soorten beoordelingen uitvoeren: de verwerkingsactiviteiten controleren aan de hand van vooraf gedefinieerde risicokriteria, de Gegevensbeschermingseffectbeoordeling (DPIA) uitvoeren als er twee of meer risico's aanwezig zijn, de Beoordeling van Legitiem Belang (BRB) uitvoeren als de verwerking plaatsvindt op basis van een legitiem belang, de Effectbeoordeling van Overdracht (TIA) uitvoeren als persoonsgegevens buiten de EU worden overgedragen. Daarnaast moeten persoonsgegevenschendingen worden onderzocht.
Deze sleuteltabellen verwijzen naar verschillende aspecten van het bedrijf (afdelingen, medewerkers, samenwerkende partners: verwerkers en andere verantwoordelijken). Enkele aanvullende tabellen bevatten referentie-informatie, zoals (standaard) opties voor de rechten van betrokkenen, beoordelingsschema's en andere.
Verwerkingsregisters
U kunt diensten aan andere bedrijven verlenen en als verwerker voor hen optreden. In de sectie 'Verwerker' moet u de verwerkingsactiviteiten die in deze rol worden uitgevoerd, registreren. Deze registraties zijn veel eenvoudiger dan die van de verwerkingsverantwoordelijke.
Voorbeeld van een Register van Verwerkingsactiviteiten
De onderstaande screenshot bevat een voorbeeld van een register van verwerkingsactiviteiten dat door PrivacyDocs wordt beheerd. Het kan worden gebruikt als een sjabloon voor een register van verwerkingsactiviteiten in uw documentatie voor gegevensbescherming.
In het bijzonder kunt u zien dat het verwijst naar de verantwoordelijke persoon en de verantwoordelijke afdeling, betrokkenen, doeleinden, rechten, risico's, beoordelingsschema en gezamenlijke verwerkingsverantwoordelijken, die in aparte tabellen worden beheerd. Ze worden vervolgens verwezen vanuit de registers van verwerkingsactiviteiten.
In de demo zijn verschillende voorbeeldregistraties van verwerkingsactiviteiten opgenomen ter inspiratie:
- het beheren van de website,
- verzenden van marketing-e-mails
- het bijhouden van een klantenbestand of klantendatabase,
Meer records zijn beschikbaar in de demo.
U kunt al deze tabellen en registraties bekijken in de openbare demo van PrivacyDocs.