AVG Software voor Privacymanagement

Ben jij verantwoordelijk voor het implementeren van, en toezicht houden op het privacybeleid? Dan heb je een centrale rol in het beheren van alle activiteiten die daarmee te maken hebben en moet je daarbij ook voldoen aan de wet?

TrustBound GRC is dé AVG-software om beleid concreet te maken met acties, je organisatie te monitoren en te rapporteren naar management of opdrachtgevers.

Kies voor slim en effectief beheer van AVG

Verrassend doordacht

Laat je verrassen door het gemak waarmee je organisaties begeleidt bij gegevensbescherming en lees snel verder.

Waarom onze software voor AVG?

Waarom onze software voor AVG?

  1. Optimaliseert de onderlinge samenwerking
  2. Verrassend doordachte functionaliteit
  3. Effectieve opvolging van datalekken en verzoeken
  4. Ondersteunt kaders van IBD en SURF en meer
  5. Vertrouwd door meer dan 1000 professionals
Voldoe ik aan de AVG?

Voldoe ik aan de AVG?

Goed privacybeleid opzetten, dat voldoet aan de eisen van de AVG, lijkt misschien een hele opgave, maar met de TrustBound Privacymanagement software wordt dat een overzichtelijk proces.

Wat moet je allemaal doen voor de AVG? 

Om überhaupt persoonsgegevens te mogen verwerken moet je organisatie een van de zes grondslagen (redenen) hebben die de AVG noemt. Je moet zelf beoordelen welke grondslag voor jouw organisatie geldt. Vermelding van die grondslag op de website is niet verplicht, maar wel aan te raden. 

Bij de AVG gaat het namelijk vooral om aantoonbaarheid (accountability): je moet laten zien dat jouw organisatie op een fatsoenlijke, rechtmatige en ethisch wenselijke manier omgaat met persoonsgegevens.

De AVG kent twee soorten verplichtingen: 

  • Informatieplicht: je moet personen informeren welke persoonsgegevens jouw organisatie verwerkt, je moet duidelijk (kunnen) maken waarom, en of je die gegevens deelt of doorverkoopt en aan wie.
  • Verantwoordingsplicht: je moet een verwerkingsregister bijhouden, je moet een DPIA uitvoeren voor risicovolle verwerkingen om na te gaan welke risico’s je loopt en je moet een register bijhouden van verzoeken en datalekken 

Datalekken moet je dus altijd registreren, maar of je ze moet melden bij de Autoriteit Persoonsgegevens (AP) hangt af van het risico op schade; dat risico moet je zelf inschatten. Soms is er een meldplicht.

Boete
Bij overtreding van de AVG kan de AP een boete opleggen, die kan oplopen tot 20 miljoen euro.

Ben jij FG of Privacy Officer en verantwoordelijk voor AVG-beleid?

Ben jij FG of Privacy Officer en verantwoordelijk voor AVG-beleid?

Dan moet je kunnen aantonen dat je organisatie daarop is ingericht en dat je de juiste technische maatregelen hebt genomen. 

AVG Software helpt

Met het TrustBound GRC-Platform hou je zicht op welke maatregelen je neemt. Met ons Compliance Dashboard heb je continu, realtime overzicht over alle aspecten van AVG-beleid, zoals de gegevensverwerkingen, de DPIA's, de geïdentificeerde risico’s en de voortgang van de lopende afspraken. Je beheert je eigen taken en overziet de taken van je collega’s. Het platform biedt ook uitgebreide mogelijkheden tot rapportage, koppeling aan rapportages-oplossingen en exports in PDF, Word of Excel. 

Makkelijker gaat het niet worden.

Dat wil ik vrijblijvend proberen!

Effectief privacymanagement?

Lees over onze aanpak voor het eenvoudig en snel opzetten van een beheersysteem voor AVG en Toezicht.

Effectief privacymanagement?
De Compliance Tool van het GRC-Platform: visueel, realtime en tijdbesparend

De Compliance Tool van het GRC-Platform: visueel, realtime en tijdbesparend

In de AVG ligt de nadruk op accountability: je moet vooral kunnen laten zien dat jouw organisatie de AVG-verplichtingen continu serieus neemt en zichzelf ten aanzien van gegevensbescherming meetbare en haalbare doelen heeft gesteld. 

Visuele weergave
Dat is dan ook de kracht van het Compliance Dashboard van TrustBound: als hart van onze GRC-tool is het een visuele weergave van je beleid, waarmee je realtime inzicht krijgt in alle relevante beheersactiviteiten ten aanzien van privacybescherming. 

Met de snelle koppelings- en rapportagefuncties heb je op ieder moment inzicht in de AVG-relevante beheersactiviteiten. En bijvoorbeeld ook in belangrijke informatiebeveiligheidsincidenten of AVG-verzoeken van betrokkenen, inclusief de termijnen voor afhandeling.

Daarom is het Compliance Dashboard veel completer en tijdbesparender dan bijvoorbeeld Excel.

Kijk hier hoe het Compliance Dashboard van TrustBound jouw AVG-verantwoordelijkheden kan vergemakkelijken.

Lees meer over het Compliance Dashboard

Risico’s en maatregelen

Risico’s en maatregelen

Privacyrisico’s zijn vervelend genoeg, maar met een sluitend systeem voor signalering, registratie en het opstellen van een behandelplan voorkom je dat ze een groot probleem worden.

Overzicht over risico’s 

TrustBound biedt een uitgebreide omgeving waarin je gesignaleerde risico’s kunt registreren, typeren naar domein en prioriteren. Hierin vermeld je ook de verantwoordelijke en de procesmatige eigenaar, zodat je kunt sturen met gerichte maatregelen en taken.

Bij het vastleggen van de risico’s kun je direct maatregelen toekennen, zoals het handhaven van de bewaartermijn en het beperken van toegang tot persoonsgegevens. Ook het beveiligen van de toegang tot persoonlijke data, het loggen van gebruik of controleren of toeleveranciers of ketenpartners gegevens wel binnen de EER opslaan.

Wil je zien hoe je met TrustBound risico’s kunt signaleren en managen?

Het verwerkingsregister: meestal een verplichting

Het verwerkingsregister: meestal een verplichting

Een verwerkingsregister, waarin je vastlegt welke persoonsgegevens je verwerkt, is voor de meeste organisaties een verplichting krachtens de AVG. 
Bij organisaties met meer dan 250 medewerkers is het sowieso verplicht, maar bij minder dan 250 medewerkers vaak ook, bijvoorbeeld als de verwerking van persoonsgegevens niet incidenteel is.

Verwerkingsregister: volledig AVG-compliant

In TrustBound is het verwerkingsregister zo ingericht, dat het de eisen die de AVG aan de registratie stelt volledig ondersteunt. Het op de juiste en volledige manier invoeren van de persoonsgegevens gaat heel gemakkelijk. Hier voer je ook het doel van de verwerking en de bewaartermijnen in. 

In TrustBound is het verwerkingsregister integraal gekoppeld aan de andere onderdelen van het TrustBound GRC-Platform, ook aan het overzicht  van leveranciers en systemen, zodat de gehele keten van verwerkingspartners zichtbaar wordt.

Heel handig is dat de gegevens van het verwerkingsregister meteen worden gekoppeld aan het uitvoeren van een risicoanalyse of DPIA, zodat je die gericht kunt uitvoeren. Verantwoordelijkheden voor taken en beheerprocedures zijn in één oogopslag zichtbaar.

Lees meer over het register van verwerkingen

DPIA: vooraf de risico’s in kaart

DPIA: vooraf de risico’s in kaart

Met een Data Protection Impact Assessment (DPIA) breng je vooraf de risico’s van een gegevensverwerking in kaart, zodat je maatregelen kunt nemen om die risico’s te verkleinen.

Verplichting zelf vaststellen

Als verwerkingsverantwoordelijke moet je zelf vaststellen of je organisatie DPIA-plichtig is. Als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie jouw organisatie de persoonsgegevens of andere privacygevoelige informatie verwerkt, kun je ervan uitgaan dat een DPIA verplicht is. 

Meteen passende maatregelen

Belangrijk in een DPIA is dat de voorgenomen gegevensverwerking wordt getoetst aan de grondslag en aan het doel van de gegevensverwerking; er wordt ook getoetst of de bewaartermijn correct is.
De module van TrustBound GRC stelt bij ieder gesignaleerd risico meteen passende maatregelen voor, waar je als DPIA-uitvoerder uit kunt kiezen.

Procesverantwoordelijke betrekken

De risico’s voor de betrokkenen worden meteen op procesniveau geïdentificeerd: in welk proces binnen de organisatie ontstaat het risico? Daarom is de module zeer geschikt voor grote organisaties met een complexe verdeling van taken en verantwoordelijkheden. Want als FG of Privacy Officer wil je de procesverantwoordelijke direct betrekken bij de maatregelen om het risico te mitigeren. 

Lees meer over de DPIA-tool van TrustBound GRC

Datalekken: altijd registreren, vaak meldplicht

Datalekken: altijd registreren, vaak meldplicht

Wat is een datalek? 

De AVG omschrijft een datalek als ‘inbreuk’ op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. 

Ook onrechtmatige verwerking

Let op: het wat vage begrip ‘inbreuk’ betekent dat niet alleen het vrijkomen, verliezen, lekken of stelen van gegevens een datalek inhoudt, maar ook de onrechtmatige verwerking van persoonsgegevens – bijvoorbeeld verwerking in strijd met de grondslag of met het doel van de verwerking. Ook het (tijdelijk) niet beschikbaar zijn van gegevens kan onder omstandigheden een inbreuk opleveren.

Meldingsplicht bij datalek

Het kan verplicht zijn om een datalek te melden bij de Autoriteit Persoonsgegevens; dat moet dan liefst onmiddellijk, maar in elk geval binnen 72 uur na constatering van het lek. Je  moet zelf inschatten of je het datalek moet melden, door een inschatting te maken van het risico voor de betrokkene. Op de site van de AP staat hiervoor uitgebreide ondersteuning.
Als het datalek resulteert in een hoog risico voor de betrokkene, moet je hem of haar ook informeren.

Hoe dan ook, je moet zorgen dat je bent voorbereid op een datalek. Het Compliance Dashboard van TrustBound GRC is de ideale tool om continu overzicht te houden op alle processen en verwerkingsactiviteiten. Daarmee kun je snel reageren als er een datalek wordt geconstateerd.

Altijd in control met het Dashboard

Het Dashboard heeft bovendien een apart venster ‘Datalekken, incidenten en verzoeken’ waarin je datalekken kunt registeren en de status kunt zien van de genomen maatregelen. Vanuit het Compliance Dashboard kun je heel gemakkelijk rapportages maken van de status van datalekken, zodat je altijd inzicht kunt geven in je beveiligingsbeleid.
 

Probeer het beheer van datalekken nu 30 dagen gratis.

Vertrouwd door meer dan 1000 privacy professionals

Verzoeken van betrokkenen

Verzoeken van betrokkenen

Een betrokkene moet te allen tijde informatie kunnen krijgen over de persoonsgegevens die jouw organisatie van hem of haar heeft opgeslagen of verwerkt. Dat valt onder de informatieplicht die voortvloeit uit de AVG. Op een dergelijk verzoek moet je adequaat kunnen reageren.

Verwerkingsregister

In het verwerkingsregister van TrustBound GRC, dat onderdeel is van de module Governance, kan je deze informatie zeer eenvoudig opvragen, exporteren en rapporteren. 

In het venster ‘Datalekken, incidenten en verzoeken’ van het Compliance Dashboard heb je altijd overzicht over het aantal ingediende verzoeken en (de status van) de reactie op het verzoek. Daarnaast kan je specifiek rapporteren over doorlooptijden en of de wettelijke termijnen overschreden worden.
 

Rapportage als motivering

Rapportage als motivering

Adequate rapportage is essentieel; niet alleen puur om te informeren, maar ook om je organisatie, het management en je lijnmedewerkers en/of vakprofessionals mee te nemen in het AVG-beleid en hierin steeds stappen te zetten. Natuurlijk wil je ook snel en adequaat kunnen rapporteren aan interne of externe toezichthouders.

Rapportage en organisatieontwikkeling

Daarbij is het van belang dat je de rapportage over het privacybeleid kunt aanpassen aan het niveau en de volwassenheid van je organisatie – volgens het bekende vijf-fasenmodel van organisatieontwikkeling. Goede afstemming van inhoud en vorm van de rapportage op de ontwikkelingsfase van je organisatie is van onschatbare waarde om medewerkers en stakeholders te motiveren en mee te blijven nemen in het groeiproces.

Verschillende niveaus 

Ook hiervoor is het Compliance Dashboard onmisbare AVG-software. Dankzij de uitgebreide mogelijkheden om realtime-informatie op verschillende niveaus van detaillering te exporteren, te koppelen aan DMS-applicaties en te integreren met managementsystemen – ook van derden – beschik je altijd over actuele en passende rapportage.

Zo kun je je eigen team, de vakprofessionals in je organisatie en het management altijd up to date houden en motiveren – en adequaat reageren op verzoeken van toezichthouders.
 

Laat zien hoe je zelf rapportages maakt

Alles bereikbaar via één platform

Is het voor jou ook een frustratie dat alle informatie over het privacybeleid, de DPIA's en het toezicht niet op één locatie binnen de organisatie wordt verzameld? Ben jij ook altijd uren bezig om informatie en documenten te verzamelen als er een datalek of verzoek plaatsvindt? TrustBound biedt een tool waar alle zaken met betrekking tot de AVG onder één dak zitten!

Verwerkingsregister

Een uitgebreide, maar toegankelijke tool voor het vastleggen van processen, verzoeken van betrokkenen en datalekken.

Meer informatie

Compliance Dashboard

De stand van zaken van gegevensbescherming in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Risico's en maatregelen

Alle risico's vertaald in een aanpak en planning.

Meer informatie

Risicoanalyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Audit en toezicht

De module voor audit en toezicht is ontwikkeld om jouw beleid voor de korte en de lange termijn te borgen.

Meer informatie

Kennisbank

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Normen en toetsingskaders

ISO 27001, NEN 71510, BC5701, Toetsingskader PO/VO, BIO en meer...

Meer informatie

Werkpakketten

Met Werkpakketten organiseer je haalbare compliance doelen.

Meer informatie

Privacy Smarthub

Dé catalogus voor privacy- en securityprofessionals met kennis over Organisaties, Bedrijfsmiddelen, Processen en verwerkingen.

Meer informatie

Kennis Maken

Ben jij geïnteresseerd in persoonsgegevensbescherming en wil je gericht advies over AVG-beleid binnen jouw organisatie?

In een persoonlijk webinar bespreken wij de mogelijkheden. We leggen uit hoe onze tool jouw organisatie kan helpen om alles op orde te brengen wat te maken heeft met gegevensbescherming en de privacy van je klanten en medewerkers.

Plan een persoonlijk webinar

Onze belofte

Wat mag je van ons verwachten als je kiest voor TrustBound GRC voor het beheer van AVG?

  1. Meetbaar resultaat binnen enkele weken

    Ons platform werkt als een vliegwiel. Met pasklare templates heb je in korte tijd de basis op orde. Realtime rapportages geven bovendien snel zicht op de grootste risico’s.
  2. Samenwerken wordt vanzelfsprekend

    TrustBound GRC is gericht op samenwerken. Medewerkers uit verschillende teams en disciplines worden verbonden door de eenduidige structuur en gemeenschappelijke doelen.
  3. Je staat er niet alleen voor

    We staan voor je klaar, tijdens de implementatiefase én daarna. Bovendien wordt het TrustBound GRC Platform gedragen door een netwerk van gespecialiseerde Business Partners, waardoor altijd hoogwaardige kennis beschikbaar is voor inhoudelijke vraagstukken.
  4. Verrassend doordacht

    Wij maken al 20 jaar software om het werk van professionals effectiever en leuker te maken. Niet met een eindeloze rij knoppen en schermen, maar met doordachte functies die verrasssen door eenvoud en bijdragen aan de verbetering van je aanpak.

Persoonlijke rondleiding

Wil je meer weten over TrustBound en een persoonlijk gesprek over wat ons platform voor jouw organisatie kan betekenen?