LoginBlog

Register van verwerkingen

Leer hoe u met Dastra uw register voor verwerkingen kunt bewerken.

Inleiding

Met het verwerkingsregister kunt u uw gegevensverwerking** in kaart brengen en heeft u een overzicht van wat u met de betreffende persoonsgegevens doet. Het hebben van een ingevuld register is een verplichting onder artikel 30 van de AVG, maar naast het bindende aspect is het vooral een hulpmiddel om een beter inzicht te krijgen in uw gegevens en controle te hebben over de bijbehorende waardeketen - van de productie tot het gebruik dat ervan wordt gemaakt.

Bij Dastra geloven we dat het onze rol is om het voor u eenvoudiger te maken om gegevensverwerkingen in kaart te brengen, zodat u zich kunt concentreren op uw kernactiviteiten. Om dit te doen, ondersteunen wij u met een intelligent register en vragenlijsten die u stap voor stap begeleiden bij het maken van uw register.

Het Dastra register in een notendop

De registers van de verwerkingsactiviteiten van Dastra voldoen aan alle wettelijke vereisten. Registers, voor zowel Data Processors als Subcontractors, zijn gebaseerd op repositories (actoren, assets, datasets, gegevens, risico's en beveiligingsmaatregelen) waardoor u uw verwerking in kaart kunt brengen en tijd kunt besparen in het dagelijks beheer.

Verwerkingen kunnen worden gedupliceerd en behandelingsmodellen zijn beschikbaar in een bibliotheek die vrij toegankelijk is voor al onze gebruikers. Er is een workflow geïntegreerd, een zoekfunctie is aanwezig en het is mogelijk om verwerkingsbladen in verschillende formaten te importeren/exporteren ( pdf , word , html, excel , csv, json ). Het is mogelijk om bijlagen, overtredingen of zelfs risico's aan deze behandelingen toe te voegen.

Register Verwerkingsverantwoordelijke versus Subcontractant

Artikel 30 van de AVG bevat specifieke verplichtingen voor de registrar van de verwerkingsverantwoordelijke en voor de registrar van de verwerker. Als uw organisatie zowel als verwerker als als verwerkingsverantwoordelijke optreedt, moet uw register dus een duidelijk onderscheid maken tussen beide categorieën activiteiten.

In de praktijk adviseert de gegevensbeschermingsautoriteit in dit geval om 2 registers bij te houden:.

  1. één voor de gegevensverwerking waarvoor u zelf verantwoordelijk bent,

  2. een ander voor verwerkingen die u als subcontractant namens uw klanten uitvoert.

Register van verwerkingsverantwoordelijkenVerwerker-register

De verschillende methoden voor het opzetten van het register voor gegevensverwerking

Er zijn twee methoden om een verwerkingsregister aan te maken:

  • Top-Down" ontwerp: het project wordt gestart met het opstellen van een inventaris van gegevensverwerking en vervolgens wordt de specifieke informatie voor elke verwerking verzameld (gegevens, subcontractanten, enz.);

  • Bottom-Up ontwerp: we beginnen met het maken van een inventaris van de gegevens (software, gegevensverzamelingen en velden met persoonsgegevens) en vervolgens creëren we de processen op basis van deze inventaris.

Welke methode voor registerimplementatie moet ik kiezen?

Er is geen goede of foute methode, alles hangt af van de context van uw organisatie, de vaardigheden van het DPO-team, de toegankelijkheid van het operationele personeel voor gegevens, enz.

Hier is een tabel waarin de twee benaderingen worden vergeleken:

Methodologie
Doel
Voordelen
Achteraf

Top-. Down (Top-down)

Kleine organisaties of lokale overheden Bedrijf met een zwakke gegevenscultuur Legaal team met weinig affiniteit met IT

Snel te implementeren Minder werk Klikt goed aan bij de wettelijke verwachtingen van de AVG

Kan problemen veroorzaken als het team dat het register opstelt niet bekend is met de gegevens van de organisatie Meer belastend voor operationeel personeel De gegevensinventaris zal veel minder waardevol zijn omdat deze alleen is gemodelleerd voor wettelijke verwachtingen Meer complex om op de lange termijn te onderhouden

Bottom- Up (Bottom-up)

Grote of middelgrote organisaties Met een sterke gegevenscultuur Legaal team met sterke IT-affiniteit

Het uitvoeren van de gegevensinventarisatie zal minder abstract zijn dan het direct creëren van gegevensverwerking. Het register weerspiegelt de realiteit van de organisatie Het bijhouden van het register is op de lange termijn eenvoudiger Meer leden van de organisatie zijn betrokken Het maken van verwerkingsrecords is meer geautomatiseerd

Al met al moeilijker en tijdrovender om op te zetten Project vereist goede governance

Het goede nieuws is dat Dastra beide benaderingen perfect beheerst! Je kunt een formulier automatisch maken met behulp van een verwerkingsmodel. Als u de voorkeur geeft aan de automatische aanpak, kunt u uw gegevensverwerking maken en direct vanuit een Activa (software, database) een gegevensverwerking maken.

Hoe stel je een register voor Verwerking in?

Hier is een instructievideo om je te helpen het register aan te maken.

Als je wilt leren hoe je een register voor gegevensverwerking ontwerpt en beheert, begin dan hier:

Je register instellen

Als je wilt leren hoe je een gegevensverwerking ontwerpt en beheert, begin dan hier:

Een behandeling declareren

Als je de verschillende stadia van de vragenlijst wilt begrijpen, klik dan hier :

Een verwerking voltooien

Als je wilt weten hoe je het register kunt delen, klik dan hier :

Het register delen

Meer informatie

Bekijk ons webinar over het register voor gegevensverwerking

Hoe over te schakelen naar de runstand voor het beheer van het verwerkingsregister
Register van verwerkingenRisico koppelen aan een Verwerking
PreviousRepositoriesNextRegister van verwerkingsverantwoordelijken

Last updated

Was this helpful?