Complete DPIA-tool: TrustBound GRC

De kans is groot dat jouw organisatie op grond van de wet- en regelgeving inzake privacy- en gegevensbescherming verplicht is om periodiek een DPIA (Data Protection Impact Assessment) uit te voeren. 

Hoe pak je dat aan? Hoe inventariseer je welke persoonsgegevens je verzamelt – en waarom je dat doet? En vooral: welke risico’s loop je met die persoonsgegevens en met welke maatregelen kun je je tegen die risico’s beschermen?

Met onze DPIA-tool breng je dit in beeld.
 

Kies voor slimme en effectieve DPIA's

Verrassend doordacht

Laat je verrassen door het gemak waarmee je je eigen organisatie begeleidt bij een DPIA en lees snel verder.

Waarom onze DPIA-Tooling?

  1. Optimaliseert de onderlinge samenwerking
  2. Verrassend doordachte functionaliteit
  3. Gerichte op effectieve opvolging van de resultaten
  4. Uitgebreide rapportage
  5. Vertrouwd door meer dan 1000 professionals
Voor eenvoudige analyses én complexe organisaties

Voor eenvoudige analyses én complexe organisaties

De DPIA-module ondersteunt uitstekend eenvoudige analyses, maar door de vele mogelijkheden is hij ook zeer geschikt voor grote organisaties met een complexe verdeling van taken en procesverantwoordelijkheden. Denk aan ondersteuning van gesprekken met een specifieke procesverantwoordelijke die het proces én de risico’s daarvan goed kent. De module is ook nuttig voor de FG of Privacy Officer. Zij zijn respectievelijk verantwoordelijk voor de bescherming van persoonsgegevens en eindverantwoordelijk voor het prioriteren van maatregelen en budget.

Lees meer over risico's en maatregelen

Altijd in control

Altijd in control

Als je organisatie DPIA-plichtig is, wil je natuurlijk sancties, boetes en die dodelijke imagoschade vermijden die jouw organisatie riskeert als ze niet voldoet aan die wettelijke verplichting. Maar een gegevensbeschermingseffectbeoordeling voer je vooral uit vanwege de maatschappelijke zorgplicht om verantwoordelijk om te gaan met de gegevens die aan je organisatie worden toevertrouwd. En om de privacyrisico’s zo scherp mogelijk in het vizier te krijgen – zodat je adequate maatregelen kunt nemen.

Bekijk het Compliance Dashboard

Risicoanalyse: snel en eenvoudig met onze TrustBound GRC-tool

Risicoanalyse: snel en eenvoudig met onze TrustBound GRC-tool

Een risicoanalyse is een uitgebreid en complex proces. TrustBound GRC biedt gestandaardiseerde modellen voor risicoanalyse (MAPGOOD) en standaarden die zijn ontwikkeld door de NOREA (de beroepsorganisatie van IT-auditors) of de Rijksoverheid. In deze analyse worden de risico’s direct integraal gekoppeld aan data over leveranciers, bedrijfsmiddelen en processen, die worden verzameld en aangereikt vanuit het verwerkingsregister.

Uiteraard bieden wij ook de mogelijkheid om je eigen model en risicokader gebruiken. Daarmee verloopt een DPIA met de TrustBound GRC-tool aanzienlijk sneller en eenvoudiger.

Lees meer over risicoanalyse

Effectief privacymanagement?

Lees over onze aanpak voor het eenvoudig en snel opzetten van een beheersysteem voor AVG en Toezicht.

Effectief privacymanagement?
Zichtbare aanpak van risico’s met passende maatregelen

Zichtbare aanpak van risico’s met passende maatregelen

Met TrustBound GRC houd je altijd zicht op de risico’s, want met onze zeer uitgebreide DPIA-module kun je bij een risicoanalyse de risico’s altijd eenvoudig identificeren en vastleggen in een classificatie. 
Bovendien kan onze module bij ieder geïdentificeerd en geclassificeerd risico meteen passende maatregelen voorstellen, waar je als eigenaar uit kunt kiezen. Zo ontstaan er vanzelf een uitgebreide rapportage én een transparant en praktisch overzicht van risico’s en daaraan gekoppelde maatregelen. Een belangrijk sturingsinstrument voor het management.

Lees meer over risico's en maatregelen

DPIA Voorbeeld

DPIA Voorbeeld

TrustBound GRC biedt een standaardmodel dat is samengesteld op basis van onze praktijkervaring. Hierbij hebben we bekende standaarden van de NOREA en Rijksoverheid verwerkt tot een gebruiksvriendelijke toets op eventuele tekortkomingen.

Daarnaast bieden we specifieke DPIA-modellen die zijn toegespitst op veelvoorkomende verwerkingen, bijvoorbeeld cameratoezicht.

Als je liever gebruik maakt van je eigen vragenlijst, dan kan dat natuurlijk ook. Wij hebben TrustBound GRC zó ingericht, dat we snel en eenvoudig een DPIA-op-maat kunnen samenstellen. Zo kun je bijvoorbeeld ook een verkorte DPIA of een algemene checklist in het pakket opnemen.

Laat mij meer voorbeelden zien in een live sessie

Veel gestelde vragen over DPIA

Waarom DPIA?

Een DPIA, ook wel PIA (Privacy Impact Assessment) genoemd, is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en om maatregelen te kunnen nemen om die risico’s te verkleinen. 

Deze toets is doorgaans verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie jouw organisatie de persoonsgegevens of andere privacygevoelige informatie verwerkt.

Als er iets in de gegevensverwerking of de gebruikte technologie verandert, is een nieuwe gegevensbeschermingseffectbeoordeling nodig. Daarom gaat het om een continu proces. Reden temeer om dat efficiënt aan te pakken, zodat je op ieder gewenst moment makkelijk een DPIA kunt doen of bijwerken. Onze TrustBound GRC-tool zal je daarbij zeker helpen.

Wie voert de DPIA uit?

Ben jij verwerkingsverantwoordelijke? Dan moet jij bepalen of je organisatie DPIA-plichtig is. De criteria hiervoor vind je op de site van de Autoriteit Persoonsgegevens (AP). Als je vermoedt dat er een privacyrisico bestaat, mag je niet beginnen met gegevensverwerking voordat je een DPIA hebt uitgevoerd. 

De toets mag je uitbesteden aan iemand binnen of buiten je organisatie, maar jij blijft eindverantwoordelijk. Heeft jouw organisatie een functionaris gegevensbescherming (FG)? Dan moet je die om advies vragen.

Kan ik mijn eigen DPIA samenstellen?

TrustBound heeft verschillende templates beschikbaar, maar je kan ook je eigen DPIA vragenlijst gebruiken.

Alles onder één dak!

Is het voor jou ook een frustratie dat alle informatie over het privacybeleid, de verwerkingen en DPIA's niet op één locatie binnen de organisatie wordt verzameld? Ben jij ook altijd uren bezig om informatie en documenten te verzamelen als je toezicht moet houden? TrustBound biedt een GRC-tool waar je alle zaken met betrekking tot Governance, Risk en Compliance op één platform bij elkaar brengt!

Verwerkingsregister

Een uitgebreide, maar toegankelijke tool voor het vastleggen van processen, verzoeken van betrokkenen en datalekken.

Meer informatie

Compliance Dashboard

De stand van zaken van gegevensbescherming in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Risico's en maatregelen

Alle risico's vertaald in een aanpak en planning.

Meer informatie

Risicoanalyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Audit en toezicht

De module voor audit en toezicht is ontwikkeld om jouw beleid voor de korte en de lange termijn te borgen.

Meer informatie

Kennisbank

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Normen en toetsingskaders

ISO 27001, NEN 71510, BC5701, Toetsingskader PO/VO, BIO en meer...

Meer informatie

Werkpakketten

Met Werkpakketten organiseer je haalbare compliance doelen.

Meer informatie

Privacy Smarthub

Dé catalogus voor privacy- en securityprofessionals met kennis over Organisaties, Bedrijfsmiddelen, Processen en verwerkingen.

Meer informatie

Vertrouwd door meer dan 1000 privacy professionals

Kennis Maken

Ben jij geïnteresseerd in AVG beheer en wil je gericht advies over GRC-beleid binnen jouw organisatie?

In een persoonlijk webinar bespreken wij de mogelijkheden. We leggen uit hoe onze tool jouw organisatie kan helpen om alles op orde te brengen wat te maken heeft met informatiebescherming en de privacy van je klanten en medewerkers.

Plan een persoonlijk webinar

Onze belofte

Wat mag je van ons verwachten als je kiest voor TrustBound GRC bij ondersteuning van DPIA's?

  1. Meetbaar resultaat binnen enkele weken

    Ons platform werkt als een vliegwiel. Met pasklare templates heb je in korte tijd de basis op orde. Realtime rapportages geven bovendien snel zicht op de grootste risico’s.
  2. Samenwerken wordt vanzelfsprekend

    TrustBound GRC is gericht op samenwerken. Medewerkers uit verschillende teams en disciplines worden verbonden door de eenduidige structuur en gemeenschappelijke doelen.
  3. Je staat er niet alleen voor

    We staan voor je klaar, tijdens de implementatiefase én daarna. Bovendien wordt het TrustBound GRC Platform gedragen door een netwerk van gespecialiseerde Kennispartners, waardoor altijd hoogwaardige kennis beschikbaar is voor inhoudelijke vraagstukken.
  4. Verrassend doordacht

    Wij maken al 20 jaar software om het werk van professionals effectiever en leuker te maken. Niet met een eindeloze rij knoppen en schermen, maar met doordachte functies die verrasssen door eenvoud en bijdragen aan de verbetering van je aanpak.