Handleiding

In deze handleiding kruipt u in de huid van een Verwerkingsverantwoordelijke die verantwoordelijk is voor de naleving van de AVG door zijn organisatie. Stap voor stap en aan de hand van dit scenario leert u de verschillende functies van Dastra te gebruiken.

Als u onderweg hulp nodig hebt, aarzel dan niet om ondersteuning te vragen:

Casestudy: het bedrijf SHIPBUILDER (fictieve casus)

In dit scenario ben je de bedrijfsdirecteur van SHIPBUILDER, een organisatie die boten bouwt. Het bedrijf bestaat uit 2 juridische entiteiten en 8 afdelingen:

• HR

• Algemeen secretariaat

• Productie

• Marketing & Verkoop

• Beveiliging

• IT

• Juridisch

• Inkoop

Je hebt besloten om je bedrijf te laten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Na het lezen van het CNIL-artikel over voorbereiding op de RGPD in zes stappen, bent u klaar om aan de slag te gaan.

Begin met het instellen van je werkruimte in Dastra:

Stel vervolgens het register in en breng je gegevens in kaart:

Beheer vervolgens uw risico's:

Geef vervolgens prioriteit aan de te nemen herstelacties:

Implementeer de processen die vereist zijn door de AVG:

Centraliseer ten slotte uw nalevingsdocumentatie, met name om eventuele inspecties door de toezichthoudende autoriteit (zoals de CNIL) te kunnen afhandelen en aanvullende informatie te kunnen verstrekken aan operationeel personeel:

Goed gedaan, je hebt de tutorial voltooid!

Aarzel niet om de functionaliteiten van Dastra te gaan verkennen, te beginnen met het register voor Verwerking, bijvoorbeeld: