🇳🇱
DASTRA
LoginBlog
Nederlands
Nederlands
  • Inleiding tot Dastra
  • 🇪🇺Nuttige herinneringen
    • Inleiding tot de AVG
    • AVG kernbegrippen
      • Persoonsgegevens
      • Register van verwerkingen
      • Effectbeoordeling
      • Bewaartermijnen
      • Rechten van betrokkenen
      • Vertrouwelijkheid bij ontwerp en standaard
      • Beveiligingsmaatregelen
      • Gegevensinbreuken
    • Risicobeheer
      • Risico definitie
      • Risicobeoordeling
      • Risico's verwerker
  • 👨‍💻Aan de slag
    • Opzetten
      • Werkruimte aanmaken en instellen
      • Organisatorische eenheden aanmaken en instellen
      • Wijs een DPO aan
      • Een leidende autoriteit toevoegen
      • Gebruikers uitnodigen
      • Beheer rollen en rechten
      • Teams maken en toewijzen
      • Veelgestelde vragen
    • Handleiding
      • Stap 1: Instellen
      • Stap 2: Uw persoonlijke gegevensverwerking in kaart brengen en het register instellen
      • Stap 3: Risico's beheren
      • Stap 4: Prioriteit geven aan te nemen acties
      • Stap 5: Implementeer interne processen
      • Stap 6: naleving van documenten
    • Ondersteuning
      • De astronaut-assistent
      • Online hulp
      • Dien een ondersteuningsverzoek in
  • ⚙️Functies
    • Dashboard
    • Algemeen
      • Geavanceerde filters
      • Importeer je gegevens (Excel, Csv)
      • Tag beheer
      • Aangepaste velden
      • 😇AI Assistant (beta)
      • Email templates
    • Gegevens in kaart brengen
      • Repositories
    • Register van verwerkingen
      • Register van verwerkingsverantwoordelijken
      • Verwerker-register
      • Je register instellen
      • Het register exporteren/importeren
      • Een verwerkingsmodel gebruiken
      • Een behandeling declareren
      • Een verwerking voltooien
        • Algemeen
        • Stakeholders
        • Doelen
        • Gegevens en retentie
        • Activa
        • Betrokken personen
        • Ontvangers
          • Doorgifte van gegevens buiten de EU
        • Beveiligingsmaatregelen
        • Effectbeoordeling
        • Documenten
      • Creëer een relatie tussen verwerkingen
      • Verwerking van frisheid
      • Het register delen
      • Gegevensvisualisatie
        • Verwerkingsboom weergeven
        • De registergegevenskaart weergeven
        • Bekijk de doorgiftenkaart
      • Veelgestelde vragen
    • Documentbeheer
      • Documentsjablonen
    • Audits en PIA's
      • Een auditmodel of een PIA maken of wijzigen
      • Een audit of PIA plannen
      • Een auditrapport of PIA delen
      • Een audit of auditsjabloon verwijderen
      • Veelgestelde vragen
    • Risicobeheer
      • Woordenlijst
      • Het risicobeheerproces
        • 1. Identificeer
        • 2.beoordeling
        • 3.mastering
        • 4. Controleer
      • Vergelijking Dastra / eBios RM
      • Risico koppelen aan een Verwerking
      • Veel gestelde vragen
    • Planning
      • Een taak maken of wijzigen
      • Een project of iteratie maken of wijzigen
      • Taken volgen, filteren of exporteren
      • Takenworkflow aanpassen
      • Synchroniseren met andere kalenders
      • Veelgestelde vragen
    • Rechten van betrokkenen beheren
      • Beheer van verzoeken om rechten uit te oefenen
      • widget voor het verzamelen van verzoeken
      • Technische integratie
      • API-integratie
    • Gegevensinbreuken documenteren
      • Een nieuw inbreuk documenteren
      • Exporteer je inbreuken
    • Cookies
      • De widget instellen
        • Vooronderzoek
        • Scan de cookies die op uw website zijn geplaatst
        • Cookies classificeren op toestemmingscategorieën
        • De doeleinden van cookies
        • Een cookie-toestemmingswidget configureren
        • Verzamel bewijs van cookie-toestemming
        • Ga verder met toestemming voor cookies
        • In geval van onbeschikbaarheid
      • Technische integratie
        • Werking van de widget
        • Snel aan de slag
          • Wordpress
        • Taalbeheer
        • Widget integratie testen
        • Blokkeer cookies
          • Blokkeer iframes (twitter/youtube...)
          • Google Tag Manager
        • Geavanceerd ontwerp
        • Toestemming programmatisch beheren
        • Gebruikersidentificatie
        • Mobiele toepassingen
          • Hybride toepassingen
          • Native-applicaties
        • TCF 1.1/2.0
      • RGAA-naleving
      • Problemen oplossen
    • Bestandsbeheer
      • Gebruikersgids
      • Machtigingen en toegangsrechten
    • Geavanceerde configuratie
      • Rollen en machtigingen
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory
        • Okta
        • Bekende problemen
      • SCIM
      • API-sleutelbeheer
      • Meldingen
      • OneDrive/Google Drive-integraties
      • Workflowstappen / processtroom
      • Webhooks
      • SMTP-configuratie
      • Workflow-regels
      • Berichtsjablonen
      • E-mail domeinen
  • 📄API-documentatie
    • API-configuratie
    • Authenticatie
    • API referenties
    • Integraties via Zapier
  • 🛡️Beveiliging
    • Beveiliging bij Dastra
    • Sterke authenticatie
    • Kwaliteit van onze diensten
  • 🤖DIVERSEN
    • Veelgestelde vragen
    • Bekende problemen
    • Release-opmerkingen
Powered by GitBook
On this page
  • Introductie
  • Een auditsjabloon of PIA maken of wijzigen
  • Een DPIA sjabloon maken
  • Geautomatiseerde audit sjablonen
  • Aangepaste auditsjablonen
  • Gecontroleerde elementen
  • Sjabloontypes
  • Gecombineerde auditsjablonen
  • Een bestaand auditsjabloon laden
  • Om verder te gaan

Was this helpful?

  1. Functies
  2. Audits en PIA's

Een auditmodel of een PIA maken of wijzigen

Leer hoe je een auditmodel of een PIA maakt en aanpast met Dastra.

PreviousAudits en PIA'sNextEen audit of PIA plannen

Last updated 1 year ago

Was this helpful?

Introductie

Het aanmaken of wijzigen van een audit template of PIA in Dastra is eenvoudig. Ga hiervoor naar de "Audit" functionaliteit.

Een auditsjabloon of PIA maken of wijzigen

Om een audit of PIA sjabloon te maken, klik je op de "Maak een sjabloon" knop in de "Audit" tab. Vervolgens kun je een van de 3 soorten auditsjablonen selecteren die in Dastra bestaan: geautomatiseerde, gecombineerde of aangepaste audit.

Dit brengt je naar de sjabloontype selectie interface:

  • Door te klikken op de "Geautomatiseerde audit" tab, kun je een bestaand voorgedefinieerd audit sjabloon kiezen uit de Dastra audit bibliotheek.

  • Door op "Gecombineerde audit" te klikken, kun je verschillende audits combineren tot één audit.

  • Door op "Aangepaste audit" te klikken, kun je je eigen auditmodel bouwen.

In tegenstelling tot geautomatiseerde audits zijn aangepaste audits volledig aanpasbaar. Op basis van de antwoorden die respondenten hebben geselecteerd, kun je automatisch een actieplan genereren of de risico's van het model in kaart brengen;

Een DPIA sjabloon maken

PIA sjablonen zijn opgenomen in de geautomatiseerde audit sjablonen en zijn vrij toegankelijk vanuit de Dastra bibliotheek. Om een PIA sjabloon aan te maken of te wijzigen, klik op "Geautomatiseerde audit", selecteer dan "PIA (CNIL) - privacy effectbeoordeling" voordat je op "Opslaan" klikt.

In Dastra zijn PIA's één van de modellen voor geautomatiseerde audits.

[PIA model] (<../../.gitbook/assets/Capture web_6-5-2022_10342_app.dastra.eu.jpeg>)

Als je de sjabloon hebt geselecteerd, kom je in het planningsscherm waar je één van de 2 onderstaande acties kunt uitvoeren:

  • ofwel het sjabloon wijzigen door te klikken op de knop "Sjabloon wijzigen

  • een audit plannen door op de knop "Een audit plannen"&#x20. te klikken;

Voor PIA's is een extra optie beschikbaar, indien gewenst: importeer uw PIA vanuit de CNIL-tool. Klik hiervoor op de knop "Importeer uw CNIL PIA"

Het is mogelijk om een door de CNIL-tool geproduceerde PIA te importeren. U moet de CNIL PIA in .json formaat uitpakken om deze in Dastra te importeren

De meeste elementen zullen worden opgenomen in de Dastra PIA.

Geautomatiseerde audit sjablonen

Dastra biedt een aantal geautomatiseerde auditsjablonen voor het documenteren van nalevings- en controleprocessen

Zo zijn er bijvoorbeeld sjablonen voor de beoordeling van legitieme belangen (LIA) en doorgift uit de EU (TIA) beschikbaar in de applicatie

Aangepaste auditsjablonen

In Dastra kunt u uw eigen gepersonaliseerde auditsjabloon maken. Klik hiervoor op de optie "Aangepaste audit". Dit brengt je naar de interface voor het bewerken van auditsjablonen

Stel de gewenste auditsjabloon samen en klik op "Opslaan en doorgaan".

Voorbeeld van een aanpasbaar audit sjabloon (<../../.gitbook/assets/Capture web_6-5-2022_103818_app.dastra.eu.jpeg>)

Gecontroleerde elementen

Je kunt audits koppelen aan elementen in Dastra. Door het type element te kiezen dat geaudit wordt, forceer je dat alle audit antwoorden gebaseerd op dit model gekoppeld worden aan een object van het gekozen type. Je kunt er bijvoorbeeld voor kiezen dat dit audittemplate altijd wordt gekoppeld aan een Verwerking.

Je kunt ervoor kiezen om een audit niet aan een bepaald object te binden. In dat geval wordt het antwoord altijd gekoppeld aan een organisatorische eenheid. Dit kan bijvoorbeeld het geval zijn voor wereldwijde nalevingsaudits.

Sjabloontypes

Als je een aangepaste sjabloon maakt, moet je een sjabloontype kiezen.

Deze typen staan enige aanpassing van audit modellen toe.

  • Standaard audit**: dit is een standaard vragenlijst.

  • Nalevingsaudit**: momenteel een standaardvragenlijst.

  • Effectbeoordeling**: dit auditmodel geeft een risicomatrix weer (met de vereiste configuratie) en wordt opgeroepen tijdens de PIA-fase van een Verwerking.

  • Subcontractor audit**: dit auditmodel wordt opgeroepen tijdens de Recipient Subcontractor fase van een verwerkingsoperatie.

  • Transfer Impact Assessment (TIA)**: een audit om de risico's met betrekking tot de doorgifte van gegevens buiten de EU te analyseren.

  • Register Audit Rechtsgrondslag (LIA)**: controle van de rechtsgrondslag van legitieme belangen om ervoor te zorgen dat de belangen niet zwaarder wegen dan de rechten en vrijheden van betrokkenen.

  • Trainingsvragenlijst**: vragenlijst die wordt gebruikt om trainingsquizzen te maken. Dit type vragenlijst maakt het mogelijk om een juist antwoord te selecteren uit de antwoorden en de juiste antwoorden weer te geven aan het einde van de vragenlijst.

Gecombineerde auditsjablonen

In Dastra kun je verschillende bestaande auditsjablonen combineren tot één audit. Om dit te doen, selecteer je de optie "Gecombineerde audit" en volg je de stappen.

Een bestaand auditsjabloon laden

Tot slot kun je een van je audit sjablonen in json formaat importeren. Om dit te doen, selecteer je bij het aanmaken van de audit de optie "Een sjabloon laden"

Om verder te gaan

⚙️
Template type selectie
Bibliotheek selectie knop
Knoppen
Een audit of PIA plannen
Een auditrapport of PIA delen
Een audit of auditsjabloon verwijderen