Wat is GDPR
De Algemene Verordening Gegevensbescherming, beter bekend als de AVG of GDPR, is sinds mei 2018 van kracht in de hele Europese Unie. Alle bedrijven gevestigd in de EU en bedrijven die gegevens van personen in de EU verwerken dienen zich te houden aan de nieuwe regels voor de bescherming van persoonsgegevens. De regels zorgen ervoor dat bedrijven zich aantoonbaar verantwoordelijker moeten opstellen om persoonsgegevens te beschermen, en dat klanten meer zeggenschap over hun eigen data krijgen.
Bij de implementatie zijn onderstaande principes van belang:
- Integriteit: Persoonlijke gegevens moeten worden beveiligd met passende technische en organisatorische beveiligingsmaatregelen.
- Wettelijkheid: Organisaties moeten er onder andere voor zorgen dat ze een wettelijke basis hebben om persoonlijke gegevens te verwerken, en dat ze deze gegevens op een eerlijke en transparante manier verwerken.
- Beperkt gebruik: Persoonlijke gegevens mogen alleen worden verzameld voor specifieke, expliciete, legitieme doeleinden.
- Gegevensminimalisatie: De gegevensverzameling moet worden beperkt tot alleen die gegevens die relevant en nodig zijn voor het beoogd gebruik.
- Juistheid: Persoonlijke gegevens dienen correct en bijgewerkt te zijn.
- Opslaglimiet: Persoonlijke gegevens moeten alleen worden opgeslagen voor zolang als dit nodig en redelijk is, onderhevig aan relevante uitzonderingen.
Onder de GDPR is het erg belangrijk dat je:
- persoonsgegevens goed beschermd en alleen verwerkt voor het bijbehorende doel
- aantoonbaar aan je verplichtingen voldoet
- transparant bent richting je klanten en andere betrokkenen
- duidelijke en sluitende afspraken maakt met partijen die voor jou persoonsgegevens verwerken
- verantwoordelijkheid neemt voor de persoonsgegevens die je in beheer heeft
- persoonsgegevens goed beschermd
- de privacy rechten van klanten en andere betrokkenen respecteert en faciliteert
Het managen en monitoren van GDPR
Managementsysteem
Waarom een digitaal managementsysteem voor AVG?
Veel organisaties stapten al over van een “handboek in de kast” naar een omgeving zoals SharePoint of een Document Management Systeem om hun documentatie ook op afstand in te kunnen zien.
Maar dan blijven deze vragen en bronnen van stress hangen:
- Hoe borg in de verwerkingsovereenkomst eenvoudig in de organisatie?
- Hoe worden aanpassingen gepland en beheerd?
- Hoe hou ik controle op de kwaliteit van de processen als uitbesteding e.d.?
- Hoe evalueer je overzichtelijk en makkelijk de uitkomsten van de informatiebeveiliging?
- Hoe krijg ik eenvoudig bewustwording van AVG in mijn organisatie?
- Welke maatregelen zijn of moeten nog geïmplementeerd worden voor risicobeheersing van AVG?
- Hoe bouw ik eenvoudig bewijslast op van de diverse registraties?
ISO2HANDLE
Waarom het managementsysteem van ISO2HANDLE?
Omdat ISO2HANDLE alles voor je bijhoudt, najaagt en in kaart brengt, waardoor jij grip en overzicht krijgt en de certificering continue op de achtergrond gemanaged wordt.
Ons platform helpt met alle werkzaamheden die horen bij het behalen en behouden van certificeringen, in alle fases van implementatie tot optimalisatie:
- Implementeren:
- Maak gebruik van onze AEO template en pas aan met de drag & drop editor
- Personaliseer de formulieren
- Pas workflow schema’s toe, zodat registraties automatisch worden doorgezet naar de juiste collega
- Adopteren:
- Handboek en formulieren zijn ook via mobiel toegankelijk
- Automatisch taakbeheer houdt alle openstaande acties bij in een overzichtelijk dashboard
- Monitoren:
- Dashboards in een handomdraai met trend & kostenanalyse
- Track je KPIs
- Optimaliseren & Audits:
- Toegang voor Certificerende Instanties; bepaal zelf de onderdelen en tijdslimiet
- Download en deel dashboards en rapportages
Adviesbureaus
Partner netwerk van organisatie adviesbureaus
ISO2HANDLE werkt voor samen met een groot aantal certificeringsadvies bureaus in Nederland, met elk hun eigen expertise en focus. Een adviesbureau helpt met de invulling op maat en geeft inhoudelijk advies over hoe de processen rondom de certificering naadloos aansluit met jullie organisatie en werkwijze. Ook kunnen zij helpen met het overstap van jullie huidige systeem naar ISO2HANDLE.