Risico’s

Bij het registreren van een risico benoem en typeer je het risico naar domein, zodat je deze gemakkelijk kan bundelen ter mitigatie, bijvoorbeeld beleidsmatig, operationeel of ICT. Je geeft de hoogte van het risico aan, zodat in de overzichten duidelijk zichtbaar is welke risico’s prioriteit vragen. Tot slot leg je de verantwoordelijke en de procesmatige eigenaar vast, zodat je kan sturen met een duidelijke taakverdeling. Het bijhouden van de status maakt de vastlegging compleet.

De risico’s worden gepresenteerd in een overzicht, waarin de kenmerken van de registratie verkort en gegroepeerd worden weergeven. Ook wordt een koppeling naar de oorspronkelijke bron (verwerking of DPIA) aangeboden, zodat je snel de context van het risico kan leren kennen. De overzichten zijn te exporteren naar Excel als aanvulling op in- en externe communicatie. Bij het vastleggen van risico’s kunnen direct maatregelen worden toegekend. Het risico-overzicht is gekoppeld aan het managementdashboard.

Illustratie
De risico’s worden gepresenteerd in een overzicht, waarin de kenmerken van de registratie verkort en gegroepeerd worden weergeven.

Maatregelen

De maatregelenmodule biedt de proceseigenaar en de interne auditor of toezichthouder een duidelijk handvat om de bescherming van persoonsgegevens in de organisatie te waarborgen. Los of gekoppeld aan een risico wordt van een maatregel of verbeterpunt de beschrijving en de typering vastgelegd. Daarnaast wordt er een eigenaar en deadline benoemd. Het sluitstuk van de beschrijving is een inschatting van de benodigde resources voor het doorvoeren van de maatregel. Zo kan het management een geïnformeerde beslissing nemen over het prioriteren van de risico’s en de impact van de benodigde maatregelen. De maatregelenmodule is gekoppeld aan het managementdashboard en de audit-module.

Illustratie
De beschrijving en typering van een maatregel of verbeterpunt kunnen los of gekoppeld aan een risico worden vastgelegd.

Bekijk de andere functies

Verwerkingsregister

Een uitgebreide, maar toegankelijke tool voor het vastleggen van processen, verzoeken van betrokkenen en datalekken.

Meer informatie

Compliance Dashboard

De stand van zaken van gegevensbescherming in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Risico's en maatregelen

Alle risico's vertaald in een aanpak en planning.

Meer informatie

Risicoanalyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Audit en toezicht

De module voor audit en toezicht is ontwikkeld om jouw beleid voor de korte en de lange termijn te borgen.

Meer informatie

Kennisbank

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Normen en toetsingskaders

ISO 27001, NEN 71510, BC5701, Toetsingskader PO/VO, BIO en meer...

Meer informatie

Werkpakketten

Met Werkpakketten organiseer je haalbare compliance doelen.

Meer informatie

Privacy Smarthub

Dé catalogus voor privacy- en securityprofessionals met kennis over Organisaties, Bedrijfsmiddelen, Processen en verwerkingen.

Meer informatie