Register van verwerkingen
Leer hoe u met Dastra uw register voor verwerkingen kunt bewerken.
Last updated
Leer hoe u met Dastra uw register voor verwerkingen kunt bewerken.
Last updated
Met het verwerkingsregister kunt u uw gegevensverwerking** in kaart brengen en heeft u een overzicht van wat u met de betreffende persoonsgegevens doet. Het hebben van een ingevuld register is een verplichting onder artikel 30 van de AVG, maar naast het bindende aspect is het vooral een hulpmiddel om een beter inzicht te krijgen in uw gegevens en controle te hebben over de bijbehorende waardeketen - van de productie tot het gebruik dat ervan wordt gemaakt.
Bij Dastra geloven we dat het onze rol is om het voor u eenvoudiger te maken om gegevensverwerkingen in kaart te brengen, zodat u zich kunt concentreren op uw kernactiviteiten. Om dit te doen, ondersteunen wij u met een intelligent register en vragenlijsten die u stap voor stap begeleiden bij het maken van uw register.
De registers van de verwerkingsactiviteiten van Dastra voldoen aan alle wettelijke vereisten. Registers, voor zowel Data Processors als Subcontractors, zijn gebaseerd op repositories (actoren, assets, datasets, gegevens, risico's en beveiligingsmaatregelen) waardoor u uw verwerking in kaart kunt brengen en tijd kunt besparen in het dagelijks beheer.
Verwerkingen kunnen worden gedupliceerd en behandelingsmodellen zijn beschikbaar in een bibliotheek die vrij toegankelijk is voor al onze gebruikers. Er is een workflow geïntegreerd, een zoekfunctie is aanwezig en het is mogelijk om verwerkingsbladen in verschillende formaten te importeren/exporteren ( pdf , word , html, excel , csv, json ). Het is mogelijk om bijlagen, overtredingen of zelfs risico's aan deze behandelingen toe te voegen.
Artikel 30 van de AVG bevat specifieke verplichtingen voor de registrar van de verwerkingsverantwoordelijke en voor de registrar van de verwerker. Als uw organisatie zowel als verwerker als als verwerkingsverantwoordelijke optreedt, moet uw register dus een duidelijk onderscheid maken tussen beide categorieën activiteiten.
In de praktijk adviseert de gegevensbeschermingsautoriteit in dit geval om 2 registers bij te houden:.
één voor de gegevensverwerking waarvoor u zelf verantwoordelijk bent,
een ander voor verwerkingen die u als subcontractant namens uw klanten uitvoert.
Er zijn twee methoden om een verwerkingsregister aan te maken:
Top-Down" ontwerp: het project wordt gestart met het opstellen van een inventaris van gegevensverwerking en vervolgens wordt de specifieke informatie voor elke verwerking verzameld (gegevens, subcontractanten, enz.);
Bottom-Up ontwerp: we beginnen met het maken van een inventaris van de gegevens (software, gegevensverzamelingen en velden met persoonsgegevens) en vervolgens creëren we de processen op basis van deze inventaris.
Er is geen goede of foute methode, alles hangt af van de context van uw organisatie, de vaardigheden van het DPO-team, de toegankelijkheid van het operationele personeel voor gegevens, enz.
Hier is een tabel waarin de twee benaderingen worden vergeleken:
Het goede nieuws is dat Dastra beide benaderingen perfect beheerst! Je kunt een formulier automatisch maken met behulp van een verwerkingsmodel. Als u de voorkeur geeft aan de automatische aanpak, kunt u uw gegevensverwerking maken en direct vanuit een Activa (software, database) een gegevensverwerking maken.
Hier is een instructievideo om je te helpen het register aan te maken.
Als je wilt leren hoe je een register voor gegevensverwerking ontwerpt en beheert, begin dan hier:
Als je wilt leren hoe je een gegevensverwerking ontwerpt en beheert, begin dan hier:
Als je de verschillende stadia van de vragenlijst wilt begrijpen, klik dan hier :
Als je wilt weten hoe je het register kunt delen, klik dan hier :
Bekijk ons webinar over het register voor gegevensverwerking
Methodologie | Doel | Voordelen | Achteraf |
---|---|---|---|
Top-. Down (Top-down)
Kleine organisaties of lokale overheden Bedrijf met een zwakke gegevenscultuur Legaal team met weinig affiniteit met IT
Snel te implementeren Minder werk Klikt goed aan bij de wettelijke verwachtingen van de AVG
Kan problemen veroorzaken als het team dat het register opstelt niet bekend is met de gegevens van de organisatie Meer belastend voor operationeel personeel De gegevensinventaris zal veel minder waardevol zijn omdat deze alleen is gemodelleerd voor wettelijke verwachtingen Meer complex om op de lange termijn te onderhouden
Bottom- Up (Bottom-up)
Grote of middelgrote organisaties Met een sterke gegevenscultuur Legaal team met sterke IT-affiniteit
Het uitvoeren van de gegevensinventarisatie zal minder abstract zijn dan het direct creëren van gegevensverwerking. Het register weerspiegelt de realiteit van de organisatie Het bijhouden van het register is op de lange termijn eenvoudiger Meer leden van de organisatie zijn betrokken Het maken van verwerkingsrecords is meer geautomatiseerd
Al met al moeilijker en tijdrovender om op te zetten Project vereist goede governance