Geplaatst 19-01-23
- Maak de proceseigenaar verantwoordelijk voor het inventariseren en beheren van zijn of haar verwerkingen in het verwerkingsregister.
(subtip: maak gebruik van een toegankelijk formaat en biedt de proceseigenaar ook zo veel mogelijk begrijpelijke bouwblokken aan, zoals overzichten met bekende leveranciers, applicaties en processen)
- De risicoinschatting van een verwerking kan veranderen - beoordeel periodiek of een verwerking een hoog risico inhoudt voor betrokkenen en of er (opnieuw) een DPIA uitgevoerd moet worden.
- Zorg ervoor dat het verwerkingsregister up-to-date is en regelmatig wordt geüpdatet. Dit helpt om ervoor te zorgen dat de informatie die erin staat relevant en nauwkeurig is.
En de belangrijkste algemene tip: pas het register toe in de praktijk.
Het verwerkingsregister is de kapstok voor het inrichten voor goed privacy-(en security-)management. Een goede GRC-tool zal daarbij helpen. Daarin komen bij het register komen risico's, maatregelen en beschermingsactiviteiten samen.
Het register wordt dan echt de basis voor gerichte gespreken met en rapportages naar de proceseigenaar, zodat die zijn verantwoordelijkheden begrijpt, voelt ...en neemt!