🇳🇱
DASTRA
LoginBlog
Nederlands
Nederlands
  • Inleiding tot Dastra
  • 🇪🇺Nuttige herinneringen
    • Inleiding tot de AVG
    • AVG kernbegrippen
      • Persoonsgegevens
      • Register van verwerkingen
      • Effectbeoordeling
      • Bewaartermijnen
      • Rechten van betrokkenen
      • Vertrouwelijkheid bij ontwerp en standaard
      • Beveiligingsmaatregelen
      • Gegevensinbreuken
    • Risicobeheer
      • Risico definitie
      • Risicobeoordeling
      • Risico's verwerker
  • 👨‍💻Aan de slag
    • Opzetten
      • Werkruimte aanmaken en instellen
      • Organisatorische eenheden aanmaken en instellen
      • Wijs een DPO aan
      • Een leidende autoriteit toevoegen
      • Gebruikers uitnodigen
      • Beheer rollen en rechten
      • Teams maken en toewijzen
      • Veelgestelde vragen
    • Handleiding
      • Stap 1: Instellen
      • Stap 2: Uw persoonlijke gegevensverwerking in kaart brengen en het register instellen
      • Stap 3: Risico's beheren
      • Stap 4: Prioriteit geven aan te nemen acties
      • Stap 5: Implementeer interne processen
      • Stap 6: naleving van documenten
    • Ondersteuning
      • De astronaut-assistent
      • Online hulp
      • Dien een ondersteuningsverzoek in
  • ⚙️Functies
    • Dashboard
    • Algemeen
      • Geavanceerde filters
      • Importeer je gegevens (Excel, Csv)
      • Tag beheer
      • Aangepaste velden
      • 😇AI Assistant (beta)
      • Email templates
    • Gegevens in kaart brengen
      • Repositories
    • Register van verwerkingen
      • Register van verwerkingsverantwoordelijken
      • Verwerker-register
      • Je register instellen
      • Het register exporteren/importeren
      • Een verwerkingsmodel gebruiken
      • Een behandeling declareren
      • Een verwerking voltooien
        • Algemeen
        • Stakeholders
        • Doelen
        • Gegevens en retentie
        • Activa
        • Betrokken personen
        • Ontvangers
          • Doorgifte van gegevens buiten de EU
        • Beveiligingsmaatregelen
        • Effectbeoordeling
        • Documenten
      • Creëer een relatie tussen verwerkingen
      • Verwerking van frisheid
      • Het register delen
      • Gegevensvisualisatie
        • Verwerkingsboom weergeven
        • De registergegevenskaart weergeven
        • Bekijk de doorgiftenkaart
      • Veelgestelde vragen
    • Documentbeheer
      • Documentsjablonen
    • Audits en PIA's
      • Een auditmodel of een PIA maken of wijzigen
      • Een audit of PIA plannen
      • Een auditrapport of PIA delen
      • Een audit of auditsjabloon verwijderen
      • Veelgestelde vragen
    • Risicobeheer
      • Woordenlijst
      • Het risicobeheerproces
        • 1. Identificeer
        • 2.beoordeling
        • 3.mastering
        • 4. Controleer
      • Vergelijking Dastra / eBios RM
      • Risico koppelen aan een Verwerking
      • Veel gestelde vragen
    • Planning
      • Een taak maken of wijzigen
      • Een project of iteratie maken of wijzigen
      • Taken volgen, filteren of exporteren
      • Takenworkflow aanpassen
      • Synchroniseren met andere kalenders
      • Veelgestelde vragen
    • Rechten van betrokkenen beheren
      • Beheer van verzoeken om rechten uit te oefenen
      • widget voor het verzamelen van verzoeken
      • Technische integratie
      • API-integratie
    • Gegevensinbreuken documenteren
      • Een nieuw inbreuk documenteren
      • Exporteer je inbreuken
    • Cookies
      • De widget instellen
        • Vooronderzoek
        • Scan de cookies die op uw website zijn geplaatst
        • Cookies classificeren op toestemmingscategorieën
        • De doeleinden van cookies
        • Een cookie-toestemmingswidget configureren
        • Verzamel bewijs van cookie-toestemming
        • Ga verder met toestemming voor cookies
        • In geval van onbeschikbaarheid
      • Technische integratie
        • Werking van de widget
        • Snel aan de slag
          • Wordpress
        • Taalbeheer
        • Widget integratie testen
        • Blokkeer cookies
          • Blokkeer iframes (twitter/youtube...)
          • Google Tag Manager
        • Geavanceerd ontwerp
        • Toestemming programmatisch beheren
        • Gebruikersidentificatie
        • Mobiele toepassingen
          • Hybride toepassingen
          • Native-applicaties
        • TCF 1.1/2.0
      • RGAA-naleving
      • Problemen oplossen
    • Bestandsbeheer
      • Gebruikersgids
      • Machtigingen en toegangsrechten
    • Geavanceerde configuratie
      • Rollen en machtigingen
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory
        • Okta
        • Bekende problemen
      • SCIM
      • API-sleutelbeheer
      • Meldingen
      • OneDrive/Google Drive-integraties
      • Workflowstappen / processtroom
      • Webhooks
      • SMTP-configuratie
      • Workflow-regels
      • Berichtsjablonen
      • E-mail domeinen
  • 📄API-documentatie
    • API-configuratie
    • Authenticatie
    • API referenties
    • Integraties via Zapier
  • 🛡️Beveiliging
    • Beveiliging bij Dastra
    • Sterke authenticatie
    • Kwaliteit van onze diensten
  • 🤖DIVERSEN
    • Veelgestelde vragen
    • Bekende problemen
    • Release-opmerkingen
Powered by GitBook
On this page
  • Inleiding
  • Het Dastra register in een notendop
  • Register Verwerkingsverantwoordelijke versus Subcontractant
  • De verschillende methoden voor het opzetten van het register voor gegevensverwerking
  • Hoe stel je een register voor Verwerking in?
  • Meer informatie

Was this helpful?

  1. Functies

Register van verwerkingen

Leer hoe u met Dastra uw register voor verwerkingen kunt bewerken.

PreviousRepositoriesNextRegister van verwerkingsverantwoordelijken

Last updated 1 year ago

Was this helpful?

Inleiding

Met het verwerkingsregister kunt u uw gegevensverwerking** in kaart brengen en heeft u een overzicht van wat u met de betreffende persoonsgegevens doet. Het hebben van een ingevuld register is een verplichting onder artikel 30 van de AVG, maar naast het bindende aspect is het vooral een hulpmiddel om een beter inzicht te krijgen in uw gegevens en controle te hebben over de bijbehorende waardeketen - van de productie tot het gebruik dat ervan wordt gemaakt.

Bij Dastra geloven we dat het onze rol is om het voor u eenvoudiger te maken om gegevensverwerkingen in kaart te brengen, zodat u zich kunt concentreren op uw kernactiviteiten. Om dit te doen, ondersteunen wij u met een intelligent register en vragenlijsten die u stap voor stap begeleiden bij het maken van uw register.

Het Dastra register in een notendop

De registers van de verwerkingsactiviteiten van Dastra voldoen aan alle wettelijke vereisten. Registers, voor zowel Data Processors als Subcontractors, zijn gebaseerd op repositories (actoren, assets, datasets, gegevens, risico's en beveiligingsmaatregelen) waardoor u uw verwerking in kaart kunt brengen en tijd kunt besparen in het dagelijks beheer.

Verwerkingen kunnen worden gedupliceerd en behandelingsmodellen zijn beschikbaar in een bibliotheek die vrij toegankelijk is voor al onze gebruikers. Er is een workflow geïntegreerd, een zoekfunctie is aanwezig en het is mogelijk om verwerkingsbladen in verschillende formaten te importeren/exporteren ( pdf , word , html, excel , csv, json ). Het is mogelijk om bijlagen, overtredingen of zelfs risico's aan deze behandelingen toe te voegen.

Register Verwerkingsverantwoordelijke versus Subcontractant

Artikel 30 van de AVG bevat specifieke verplichtingen voor de registrar van de verwerkingsverantwoordelijke en voor de registrar van de verwerker. Als uw organisatie zowel als verwerker als als verwerkingsverantwoordelijke optreedt, moet uw register dus een duidelijk onderscheid maken tussen beide categorieën activiteiten.

In de praktijk adviseert de gegevensbeschermingsautoriteit in dit geval om 2 registers bij te houden:.

  1. één voor de gegevensverwerking waarvoor u zelf verantwoordelijk bent,

  2. een ander voor verwerkingen die u als subcontractant namens uw klanten uitvoert.

De verschillende methoden voor het opzetten van het register voor gegevensverwerking

Er zijn twee methoden om een verwerkingsregister aan te maken:

  • Top-Down" ontwerp: het project wordt gestart met het opstellen van een inventaris van gegevensverwerking en vervolgens wordt de specifieke informatie voor elke verwerking verzameld (gegevens, subcontractanten, enz.);

  • Bottom-Up ontwerp: we beginnen met het maken van een inventaris van de gegevens (software, gegevensverzamelingen en velden met persoonsgegevens) en vervolgens creëren we de processen op basis van deze inventaris.

Welke methode voor registerimplementatie moet ik kiezen?

Er is geen goede of foute methode, alles hangt af van de context van uw organisatie, de vaardigheden van het DPO-team, de toegankelijkheid van het operationele personeel voor gegevens, enz.

Hier is een tabel waarin de twee benaderingen worden vergeleken:

Methodologie
Doel
Voordelen
Achteraf

Top-. Down (Top-down)

Kleine organisaties of lokale overheden Bedrijf met een zwakke gegevenscultuur Legaal team met weinig affiniteit met IT

Snel te implementeren Minder werk Klikt goed aan bij de wettelijke verwachtingen van de AVG

Kan problemen veroorzaken als het team dat het register opstelt niet bekend is met de gegevens van de organisatie Meer belastend voor operationeel personeel De gegevensinventaris zal veel minder waardevol zijn omdat deze alleen is gemodelleerd voor wettelijke verwachtingen Meer complex om op de lange termijn te onderhouden

Bottom- Up (Bottom-up)

Grote of middelgrote organisaties Met een sterke gegevenscultuur Legaal team met sterke IT-affiniteit

Het uitvoeren van de gegevensinventarisatie zal minder abstract zijn dan het direct creëren van gegevensverwerking. Het register weerspiegelt de realiteit van de organisatie Het bijhouden van het register is op de lange termijn eenvoudiger Meer leden van de organisatie zijn betrokken Het maken van verwerkingsrecords is meer geautomatiseerd

Al met al moeilijker en tijdrovender om op te zetten Project vereist goede governance

Hoe stel je een register voor Verwerking in?

Hier is een instructievideo om je te helpen het register aan te maken.

Als je wilt leren hoe je een register voor gegevensverwerking ontwerpt en beheert, begin dan hier:

Als je wilt leren hoe je een gegevensverwerking ontwerpt en beheert, begin dan hier:

Als je de verschillende stadia van de vragenlijst wilt begrijpen, klik dan hier :

Als je wilt weten hoe je het register kunt delen, klik dan hier :

Meer informatie

Bekijk ons webinar over het register voor gegevensverwerking

Het goede nieuws is dat Dastra beide benaderingen perfect beheerst! Je kunt een formulier automatisch maken . Als u de voorkeur geeft aan de automatische aanpak, kunt u en direct vanuit een Activa (software, database) een gegevensverwerking maken.

⚙️
Register van verwerkingsverantwoordelijken
Verwerker-register
met behulp van een verwerkingsmodel
uw gegevensverwerking maken
Je register instellen
Een behandeling declareren
Een verwerking voltooien
Het register delen
Register van verwerkingen
Risico koppelen aan een Verwerking
Hoe over te schakelen naar de runstand voor het beheer van het verwerkingsregister