Stap 2: Uw persoonlijke gegevensverwerking in kaart brengen en het register instellen
Last updated
Last updated
Na training in het in kaart brengen van de gegevensverwerking en het interviewen van de Verwerkingsverantwoordelijken, identificeert u hieronder uw eerste gegevensverwerkingen:
| # | Afdeling | Gegevensverwerking | Ondersteuning / aanvraag | DPIA a priori vereist ? |
|---|---|---|---|---|
Daarna voltooit u uw registratie in Dastra:
Een goede manier om te beginnen met het ontwerpen van je register is om eerst je bestaande registers in excel-formaat te importeren, als die bestaan, evenals je repositories van actoren, applicaties, onderaannemers, gegevens en bewaarregels. Op deze manier bespaart u tijd bij het invoeren van gegevens als alle registers zijn geรฏntegreerd.
Vul vervolgens alle informatie in die nodig is voor de Verwerking door de stappen te volgen die worden beschreven in de onderstaande link.
U deelt het register met alle Verwerkingsverantwoordelijken en uw netwerk van RGPD-correspondenten en vraagt om validatie van alle belanghebbenden
Dat is het, je register is ingesteld en je Verwerking is klaar om beschermd te worden!
1
HR
Wervingsmanagement
Linkedin (extern)
Nee
2
HR
Salarisbeheer
Payfit (extern)
Nee
3
HR
Personeelsbeheer
Microsoft Office
Nee
4
Algemeen secretariaat
Beheer gegevens ondernemingsraad
Interne toepassing
Nee
5
Productie
Kwaliteitsmanagement
Microsoft Office
Nee
6
Marketing en verkoop
Beheer van klanten
Salesforce (extern)
Nee
7
Marketing en verkoop
Promotionele e-mails versturen
Mailjet (extern)
Nee
8
Marketing en verkoop
Prospect profilering
Salesforce
Ja
9
Beveiliging
De in- en uitgangen van gebouwen beheren
IBM
Ja
10
Beveiliging
Prioriteit controleren
Microsoft Office
Nee
11
IT
Applicatieontwikkeling
Microsoft Azure (externe)
Nee
12
IT
Onderhoud van toepassingen
CGI (externe)
Nee
13
Wettelijk
Contractbeheer
Microsoft Office
Nee
14
Inkoop
Beheer van leveranciers
SAP (extern)
Nee