Laten we de kenmerken bekijken die nodig zijn voor de AVG (GDPR) compliance van een klein bedrijf. De behoeften aan AVG (GDPR) compliance van een klein bedrijf zijn niet zo groot.
Laten we ze bekijken.
Websitecookies
De alomtegenwoordige cookie-dialogen zijn te vinden in veel AVG-tools. Voor een dergelijk hulpmiddel betalen is vaak niet nodig. De cookie-dialogen zijn eenvoudig te implementeren (ze hebben slechts een paar regels JavaScript-code nodig) en zijn al een standaardfunctie geworden in websitecreatie- en beheertools.
Privacybeleid voor de website
Het privacybeleid van de website is belangrijk voor de naleving en is zichtbaar en kan worden bekeken door uw websitebezoekers, klanten en autoriteiten. Deze beleidslijnen zijn zeer vergelijkbaar met elkaar omdat websites vaak vergelijkbare persoonsgegevensverwerkingen omvatten. U kunt een sjabloon voor het websitebeleid verkrijgen en dit aanpassen. Er zijn veel sjablonen beschikbaar op het web.
De lijsten met leveranciers kunnen lang zijn en in de loop van de tijd veranderen. Het is vaak zinvol om (een deel van) het beleid uit uw privacydocumenten te genereren, en dat wordt ondersteund door PrivacyDocs.
Interne en klantbeleid
Interne privacybeleid dat u voor uw werknemers en klanten opstelt, is minder zichtbaar dan het beleid op de website, maar niet minder belangrijk. Ze instrueren uw werknemers over hoe ze met de gegevens moeten omgaan, hoe lang ze deze moeten bewaren, stellen hun verantwoordelijkheid voor onjuiste behandeling vast en andere aspecten. Kleine bedrijven moeten vaak deze beleidslijnen aan hun grote klanten bekendmaken om de AVG-compliance van de klanten te ondersteunen.
De beleidsmaatregelen zijn alleen in overeenstemming met de AVG (GDPR) als ze begrijpelijk zijn voor de betrokkenen, inclusief uzelf. Het is vaak zinvol om een sjabloon te nemen en dit zelf aan te passen. Dit is meer conform dan het verkrijgen van complexe juridische teksten die door hun complexiteit niet-conform zouden zijn. Er zijn veel sjablonen en tools voor het genereren van AVG-beleidsmaatregelen beschikbaar op het web.
Delen van deze beleidsdocumenten worden het beste gegenereerd vanuit PrivacyDocs om ze in sync te houden met de rest van uw privacydocumentatie.
Verzoeken van Betrokkenen
Veel AVG-tools beschikken over workflows en ticketsystemen voor het afhandelen van Verzoeken om Toegang van Betrokkenen (DSAR's). Dit is vaak nodig in grote bedrijven als ze geen eigen workflow-engines hebben waarin ze DSAR's eenvoudig als een andere workflow kunnen toevoegen. Kleine bedrijven hebben dit meestal niet nodig.
In kleine bedrijven worden de verzoeken meestal per e-mail ontvangen en eerst beoordeeld door een juridische of privacy-specialist. Ze worden vervolgens ofwel afgewezen of doorgestuurd naar de juiste collega's om te vervullen. Deze handmatige verwerking, die gebruikelijk is voor kleine bedrijven, maakt investeringen in automatisering niet de moeite waard.
De geschiedenis van de e-mailuitwisseling met betrekking tot de verzoeken is meestal voldoende om naleving aan te tonen en zijn geen aanvullende systemen nodig. Veel kleine bedrijven hebben hun eerste verzoek nog niet ontvangen of ontvangen minder dan een paar per jaar.
Verwerkersovereenkomsten voor klanten
Wanneer een bedrijf als verwerker optreedt namens zijn klanten, moet het een Gegevensverwerkingsovereenkomst (AGV) hebben. Deze AGV's maken deel uit van het juridische contract en worden meestal in de cloud opgeslagen op Microsoft 365 of Google Workspaces, samen met andere documenten. Ze zijn gelinkt aan de bijbehorende registers van verwerkingsactiviteiten die door PrivacyDocs worden onderhouden. Het is niet nodig om te investeren in een apart opslagsysteem voor deze contracten.
Verwerkersovereenkomsten voor leveranciers
Bedrijven die leveranciers hebben, fungeren als verwerkingsverantwoordelijken (of gezamenlijke verwerkingsverantwoordelijken) en moeten ook een Gegevensverwerkingsovereenkomst (AGV) hebben. Net als hierboven worden deze AGV's elders opgeslagen en gelinkt vanuit de overeenkomstige registers van verwerkingsactiviteiten die door PrivacyDocs worden onderhouden. Het is niet nodig om te investeren in een apart opslagsysteem voor deze contracten.
PrivacyDocs: Wat echt beheerd moet worden
PrivacyDocs is een toolkit die zich richt op de gegevens voor GDPR-naleving die bedrijven echt moeten beheren. Dit zijn de registraties van verwerkingsactiviteiten en verschillende beoordelingen, samen met ondersteunende gegevens.
Samenvatting: Wat te betalen
Kleine en middelgrote ondernemingen (KMO's) willen mogelijk betalen voor:
Meer hierover
AVG-documenten om te bewaren
- Sjablonen voor registraties van verwerkingsactiviteiten, beoordelingen (gegevensbeschermingseffectbeoordelingen, beoordelingen van legitieme belangen, beoordelingen van overdrachtsimpact), register van inbreuken en inbreukbeoordelingen.
- Sjablonen voor risicobeheer.
- Automatische controles van de ingevoerde records en beoordelingen.
- Generatie van rapporten om automatisch de dynamische delen van privacybeleid te creëren.
- Records delen met collega's en externe consultants.
- Historische rapporten.
Ja, we hebben PrivacyDocs gemaakt met functies waarvan wij geloven dat ze de prijs waard zijn.
Samenvatting: Waarvoor niet te betalen
Kleine bedrijven moeten voorzichtig zijn bij het betalen voor:
- Opslag voor contracten en documenten (gebruik bij voorkeur cloud-kantoorhulpmiddelen zoals Microsoft 365 en Google Workspaces).
- Workflow-engines of ticketsystemen. E-mailuitwisseling is vaak voldoende voor kleine bedrijven.
- Ondersteuning voor 60/80/100 talen. De meeste kleine bedrijven gebruiken er één of twee.
Deze functies worden niet ondersteund door PrivacyDocs.