Kies voor slimme en effectieve DPIA's
Verrassend doordacht
Laat je verrassen door het gemak waarmee je je eigen organisatie begeleidt bij een DPIA en lees snel verder.
Waarom onze DPIA-Tooling?
- Optimaliseert de onderlinge samenwerking
- Verrassend doordachte functionaliteit
- Gerichte op effectieve opvolging van de resultaten
- Uitgebreide rapportage
- Vertrouwd door meer dan 1000 professionals
Voor eenvoudige analyses én complexe organisaties
De DPIA-module ondersteunt uitstekend eenvoudige analyses, maar door de vele mogelijkheden is hij ook zeer geschikt voor grote organisaties met een complexe verdeling van taken en procesverantwoordelijkheden. Denk aan ondersteuning van gesprekken met een specifieke procesverantwoordelijke die het proces én de risico’s daarvan goed kent. De module is ook nuttig voor de FG of Privacy Officer. Zij zijn respectievelijk verantwoordelijk voor de bescherming van persoonsgegevens en eindverantwoordelijk voor het prioriteren van maatregelen en budget.
Altijd in control
Als je organisatie DPIA-plichtig is, wil je natuurlijk sancties, boetes en die dodelijke imagoschade vermijden die jouw organisatie riskeert als ze niet voldoet aan die wettelijke verplichting. Maar een gegevensbeschermingseffectbeoordeling voer je vooral uit vanwege de maatschappelijke zorgplicht om verantwoordelijk om te gaan met de gegevens die aan je organisatie worden toevertrouwd. En om de privacyrisico’s zo scherp mogelijk in het vizier te krijgen – zodat je adequate maatregelen kunt nemen.
Risicoanalyse: snel en eenvoudig met onze TrustBound GRC-tool
Een risicoanalyse is een uitgebreid en complex proces. TrustBound GRC biedt gestandaardiseerde modellen voor risicoanalyse (MAPGOOD) en standaarden die zijn ontwikkeld door de NOREA (de beroepsorganisatie van IT-auditors) of de Rijksoverheid. In deze analyse worden de risico’s direct integraal gekoppeld aan data over leveranciers, bedrijfsmiddelen en processen, die worden verzameld en aangereikt vanuit het verwerkingsregister.
Uiteraard bieden wij ook de mogelijkheid om je eigen model en risicokader gebruiken. Daarmee verloopt een DPIA met de TrustBound GRC-tool aanzienlijk sneller en eenvoudiger.
Effectief privacymanagement?
Lees over onze aanpak voor het eenvoudig en snel opzetten van een beheersysteem voor AVG en Toezicht.
Zichtbare aanpak van risico’s met passende maatregelen
Met TrustBound GRC houd je altijd zicht op de risico’s, want met onze zeer uitgebreide DPIA-module kun je bij een risicoanalyse de risico’s altijd eenvoudig identificeren en vastleggen in een classificatie.
Bovendien kan onze module bij ieder geïdentificeerd en geclassificeerd risico meteen passende maatregelen voorstellen, waar je als eigenaar uit kunt kiezen. Zo ontstaan er vanzelf een uitgebreide rapportage én een transparant en praktisch overzicht van risico’s en daaraan gekoppelde maatregelen. Een belangrijk sturingsinstrument voor het management.
DPIA Voorbeeld
TrustBound GRC biedt een standaardmodel dat is samengesteld op basis van onze praktijkervaring. Hierbij hebben we bekende standaarden van de NOREA en Rijksoverheid verwerkt tot een gebruiksvriendelijke toets op eventuele tekortkomingen.
Daarnaast bieden we specifieke DPIA-modellen die zijn toegespitst op veelvoorkomende verwerkingen, bijvoorbeeld cameratoezicht.
Als je liever gebruik maakt van je eigen vragenlijst, dan kan dat natuurlijk ook. Wij hebben TrustBound GRC zó ingericht, dat we snel en eenvoudig een DPIA-op-maat kunnen samenstellen. Zo kun je bijvoorbeeld ook een verkorte DPIA of een algemene checklist in het pakket opnemen.
Veel gestelde vragen over DPIA
Waarom DPIA?
Een DPIA, ook wel PIA (Privacy Impact Assessment) genoemd, is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en om maatregelen te kunnen nemen om die risico’s te verkleinen.
Deze toets is doorgaans verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie jouw organisatie de persoonsgegevens of andere privacygevoelige informatie verwerkt.
Als er iets in de gegevensverwerking of de gebruikte technologie verandert, is een nieuwe gegevensbeschermingseffectbeoordeling nodig. Daarom gaat het om een continu proces. Reden temeer om dat efficiënt aan te pakken, zodat je op ieder gewenst moment makkelijk een DPIA kunt doen of bijwerken. Onze TrustBound GRC-tool zal je daarbij zeker helpen.
Wie voert de DPIA uit?
Ben jij verwerkingsverantwoordelijke? Dan moet jij bepalen of je organisatie DPIA-plichtig is. De criteria hiervoor vind je op de site van de Autoriteit Persoonsgegevens (AP). Als je vermoedt dat er een privacyrisico bestaat, mag je niet beginnen met gegevensverwerking voordat je een DPIA hebt uitgevoerd.
De toets mag je uitbesteden aan iemand binnen of buiten je organisatie, maar jij blijft eindverantwoordelijk. Heeft jouw organisatie een functionaris gegevensbescherming (FG)? Dan moet je die om advies vragen.
Kan ik mijn eigen DPIA samenstellen?
TrustBound heeft verschillende templates beschikbaar, maar je kan ook je eigen DPIA vragenlijst gebruiken.
Vertrouwd door meer dan 1000 privacy professionals
Kennis Maken
Ben jij geïnteresseerd in AVG beheer en wil je gericht advies over GRC-beleid binnen jouw organisatie?
In een persoonlijk webinar bespreken wij de mogelijkheden. We leggen uit hoe onze tool jouw organisatie kan helpen om alles op orde te brengen wat te maken heeft met informatiebescherming en de privacy van je klanten en medewerkers.
Onze belofte
Wat mag je van ons verwachten als je kiest voor TrustBound GRC bij ondersteuning van DPIA's?
-
Meetbaar resultaat binnen enkele weken
Ons platform werkt als een vliegwiel. Met pasklare templates heb je in korte tijd de basis op orde. Realtime rapportages geven bovendien snel zicht op de grootste risico’s. -
Samenwerken wordt vanzelfsprekend
TrustBound GRC is gericht op samenwerken. Medewerkers uit verschillende teams en disciplines worden verbonden door de eenduidige structuur en gemeenschappelijke doelen. -
Je staat er niet alleen voor
We staan voor je klaar, tijdens de implementatiefase én daarna. Bovendien wordt het TrustBound GRC Platform gedragen door een netwerk van gespecialiseerde Kennispartners, waardoor altijd hoogwaardige kennis beschikbaar is voor inhoudelijke vraagstukken. -
Verrassend doordacht
Wij maken al 20 jaar software om het werk van professionals effectiever en leuker te maken. Niet met een eindeloze rij knoppen en schermen, maar met doordachte functies die verrasssen door eenvoud en bijdragen aan de verbetering van je aanpak.