Vervang Excel door een AVG-tool: Wij geven vijf redenen

Blog

Volgend op de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 zijn vele kersverse Functionarissen Gegevensbescherming en Privacy Officers voortvarend van start gegaan om de Europese ondernemingen “AVG-proof” te maken. Resultaat: een imponerende verzameling Excel-documenten waar alleen de maker wijs uit kan worden.

Dat het ook anders kan, wordt bewezen door een groeiende groep van AVG-professionals die Excel heeft ingeruild voor het TrustBound GRC Platform (voorheen: Privacy Control Center). Zij laten zien dat een goede AVG-tool het management ondersteunt met relevante rapportages én medewerkers betrekt bij het gevoerde privacybeleid. Bovendien krijgt de Functionaris Gegevensbescherming (FG), Data Protection Officer (DPO) of Privacy Officer (PO) alle gereedschappen om zijn toezichthoudende en adviserende taken te vervullen.

Lees hier vijf voordelen van een online werkomgeving voor privacy management.

Geplaatst 17-02-22

Arjaan Kunst
Arjaan Kunst
GRC Professional
Arjaan Kunst is mede-oprichter van TrustBound, leverancier van GRC-tooling. Trustbound GRC is een online werkomgeving voor het beheer van informatiebeveiliging en privacy binnen het kader van de wettelijke eisen en risico gestuurd werken volgens de PDCA-cyclus. Arjaan is bereikbaar via arjaan@trustbound.com.

1. Samenwerken aan gegevensbescherming

Medewerkers krijgen met TrustBound GRC een op AVG gebaseerde werkomgeving waarin zij zelf processen, risico’s en maatregelen kunnen vastleggen - en beheren. In plaats van een leeg blad in Excel, volgt het verwerkingenregister de structuur van de wet bij het uitvragen van de gegevens.

Op basis van de verwerkingen in het register coördineert, adviseert en controleert de FG, DPO of PO de gegevensbeschermende processen en activiteiten. Dankzij de rapportages wordt het (middel)management ingelicht over de noodzakelijke capaciteit en middelen voor de bescherming van de persoonsgegevens die onder hun verantwoordelijkheid vallen.

Wil je snel verbeteren?

Download onze whitepaper over het eenvoudig opzetten van een beheersysteem voor informatiebeveiliging en privacy met gebruiksvriendelijke GRC-Software.

Wil je snel verbeteren?

2. Hergebruik van gegevens

In TrustBound GRC worden de meeste gegevens maar één keer opgevoerd. Daarna wordt die kennis op meerdere plekken in het platform gebruikt, door medewerkers van verschillende afdelingen. Hierdoor is er één bron van kennis en is er minder afstemming nodig om vanuit verschillende domeinen (Juridisch, ICT, Primair proces) samen te werken aan informatiebeveiliging en gegevensbescherming. 

Ook zijn er veel standaardgegevens beschikbaar in de Smarthub; onze online bibliotheek met Best Practices. Er zijn gevalideerde sets met voorbeeld-verwerkingen en informatie over leveranciers en hun producten. Deze gegevens zijn gemakkelijk te importeren, zodat iedere organisatie snel kan starten en bespaart op administratieve handelingen.

3. Alle informatie op één plek

3. Alle informatie op één plek

TrustBound GRC heeft een toegankelijke interface voor de belangrijkste kennis én links naar de essentiële documenten in andere systemen. Dit biedt duidelijkheid voor de alle medewerkers. Het online dashboard maakt realtime inzichtelijk wie er verantwoordelijk zijn en wat van hen verwacht wordt.

Indien er wijzigingen in de organisatie zijn is het platform het startpunt om de impact te bepalen, denk hierbij aan het toevoegen van nieuwe processen, het bijwerken van systemen of het afhandelen van incidenten. Met TrustBound GRC raak je het overzicht nooit meer kwijt!

Wat is GRC eigenlijk?

Lees hier meer over het antwoord op de vraag: wat is GRC?

4. Overdraagbaarheid en continuïteit

TrustBound GRC biedt een aanpak op basis van Best Practices, die zijn ontwikkeld in samenwerking met klantgroepen in Overheid, Onderwijs, Zorg en MKB+.  De aanpak wordt per organisatie gepersonaliseerd door aanvulling met speficieke wensen.

Zo wordt kennis binnen de organisatie gestructureerd vastgelegd en is zij beter overdraagbaar tussen collega's en aan nieuwe medewerkers. 

5. Controle en toezicht

Het sluitstuk van de AVG is controle en toezicht. Voor de De FG, CISO en Auditors is er een module beschikbaar, waarmee interne en externe auditprogramma's ingericht worden. De toezichthouder kan zo gericht controleren en toezicht houden en zijn/haar positie binnen de organisatie verstevigen.

Controles hebben een intern aspect, namelijk: hoe worden afwijkingen opgevolgd? Er is een duidelijke workflow voor opvolgen van bevindingen. Anderzijds is er de verantwoording en rapportage naar toezichthouders; het platform biedt uitgebreide exports van toezichtverslagen en overzichten van bevindingen.

Alle hulpmiddelen die je als organisatie nodig hebt

Verwerkingsregister

Een uitgebreide, maar toegankelijke tool voor het vastleggen van processen, verzoeken van betrokkenen en datalekken.

Meer informatie

Compliance Dashboard

De stand van zaken van gegevensbescherming in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Risico's en maatregelen

Alle risico's vertaald in een aanpak en planning.

Meer informatie

Risicoanalyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Audit en toezicht

De module voor audit en toezicht is ontwikkeld om jouw beleid voor de korte en de lange termijn te borgen.

Meer informatie

Kennisbank

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Normen en toetsingskaders

ISO 27001, NEN 71510, BC5701, Toetsingskader PO/VO, BIO en meer...

Meer informatie

Werkpakketten

Met Werkpakketten organiseer je haalbare compliance doelen.

Meer informatie

Privacy Smarthub

Dé catalogus voor privacy- en securityprofessionals met kennis over Organisaties, Bedrijfsmiddelen, Processen en verwerkingen.

Meer informatie

Onze belofte

Wij maken informatiebeveiliging en privacy efficiënt, overzichtelijk en leuker! 

Meetbaar resultaat binnen enkele weken

Het TrustBound GRC Platform werkt als een vliegwiel. Met pasklare templates heb je in korte tijd de basis op orde. Realtime rapportages geven snel zicht op de grootste risico’s

Samenwerken wordt vanzelfsprekend

Ons platform is gericht op samenwerken. Medewerkers uit verschillende teams en disciplines worden verbonden door de eenduidige structuur en gemeenschappelijke doelen.

Je staat er niet alleen voor

We staan voor je klaar; tijdens de implementatiefase én daarna. Bovendien wordt het TrustBound GRC Platform gedragen door een netwerk van gespecialiseerde Kennispartners, waardoor altijd hoogwaardige kennis beschikbaar is voor inhoudelijke vraagstukken.

Verrassend doordacht

Wij maken al 20 jaar software om het werk van professionals effectiever en leuker te maken. Dat is niet met een eindeloze rij knoppen en schermen, maar met doordachte functies die verrasssen door eenvoud en werkelijk bijdragen aan een verbetering van je aanpak.