Onderaan dit artikel staat een link naar een bericht op NU.nl over de grote verschillen in het aantal gemelde datalekken per provincie. In dit bericht is de volgende reactie van Aleid Wolfsen (voorzitter van de Autoriteit Persoonsgegevens) te lezen:
“Mogelijk komt dat verschil omdat provincies data-lekken niet goed registreren. Het moet in de boekhouding altijd goed terug te vinden zijn. Sommige overheden doen het heel goed, sommige doen het ook niet goed. Het moet wel in orde zijn, anders maak je je niet controleerbaar”.
Veel mensen zullen nu wellicht denken: “Boekhouding? Welke boekhouding?”
Aantoonbaar inzicht
De AVG vraagt van organisaties om aantoonbaar inzicht te hebben in de gegevensverwerkingen, de privacy-risico’s en maatregelen die zijn genomen om aan de AVG privacywetgeving te voldoen. Het woordje “aantoonbaar” is hier het sleutelwoord. Aantoonbaar betekent namelijk: “Met documenten”.
Waarom een privacy-administratie?
In de privacy administratie hou je alle informatie bij met betrekking tot de privacy-situatie om te kunnen aantonen dat je aan de AVG voldoet. Tevens heb je die administratie nodig op het moment dat er een data-lek ontstaat. Bij een data-lek-melding aan de Autoriteit Persoonsgegevens (binnen 72 uur) heb je gedetailleerde informatie nodig over het data-lek en welke gegevens er zijn gelekt. Als je deze informatie niet beschikbaar hebt is het een zo goed als onmogelijke taak om deze informatie zo snel (binnen die 72 uur) uit de organisatie boven water te krijgen. Daarom is de privacy administratie van groot belang. Het is de basis van je AVG privacy compliance!
Wat moet in de privacy-administratie?
Het is bij veel mensen wel bekend dat je voor de AVG een zogenaamd “verwerkingsregister” moet opzetten. Eenvoudig uitgelegd is dat een overzicht van alle gegevensverwerkingen waarbij persoonsgegevens worden verwerkt. De privacy administratie is echter véél meer dan alleen dat verwerkingsregister. Er zijn ook nog een aantal andere registers die moeten worden opgezet. Van de gegevensverwerkingen dien je details te registreren zoals, onder andere, waar de persoonsgegevens vandaan komen, wat de grondslag van de verwerking is en hoe lang je de gegevens bewaart. Daarnaast bevat de privacy administratie informatie over je organisatie en met welke partijen je persoonsgegevens deelt en of je met deze partijen een verwerkingsovereenkomst hebt afgesloten. Dit zijn meestal véél meer organisaties dan je in eerste instantie denkt. Een goede inventarisatie van alle privacy-gerelateerde zaken is daarom van groot belang.
Administratieve chaos
De verzamelde informatie ten behoeve van de privacy situatie wordt vaak opgeslagen in diverse spreadsheets en MS-Word documenten. Maar in de praktijk blijkt dan snel dat dit eigenlijk niet de meest verstandige weg is. Opzoeken en onderhouden van informatie in verschillende spreadsheets en andere documenten die opgeslagen zijn in verschillende folders op een opslagmedium is ondoenlijk. En dan hebben we het nog niet eens over het produceren van de nodige informatie / rapportages bij een data-lek, een controle of een audit.
PACT-Privacy: Centraal de regie
Om de privacy administratie efficiënt te kunnen voeren is PACT-Privacy ontwikkeld, waarmee je veel tijd bespaart. PACT-Privacy is een 24/7 online tool die is ontwikkeld met en door privacy professionals die met de laarzen in de modder staan. Het is een tool waarbij privacy het uitgangspunt is geweest. Andere tools hebben hun herkomst vaak vanuit security maatregelen of document management waaraan privacy elementen zijn toegevoegd. Dat is bij PACT-Privacy niet het geval, het is een privacy-tool die specifiek voor de AVG-wetgeving is ontwikkeld.
Controleerbaar
Het grote voordeel van PACT-Privacy is dat je overzicht hebt. Het bevat een wizard die je helpt bij het opzetten van de administratie. Standaard verwerkingen en persoonsgegevens zijn in PACT-Privacy voorgeprogrammeerd zodat je ze simpel kunt aanklikken. Met een dashboard zie je in één oogopslag waar je staat. Alle benodigde AVG privacy informatie (organisatie, inzageverzoeken, incidenten, datalekken, toestemmingen, verwerkingen, risico’s, audits, maatregelen, verwerkers, verwerkers-overeenkomsten, etc.) is op één plek beschikbaar.
Audits
Ook bij de FG’s is PACT-Privacy goed ontvangen omdat PACT-Privacy de mogelijkheid biedt om binnen de tool audits uit te voeren, bevindingen en aanbevelingen achter te laten die resulteren in maatregelen.
PACT-Privacy bevat diverse rapportage mogelijkheden die het mogelijk maken waar de AVG om vraagt: Aantoonbaar inzicht hebben in je privacy situatie!
Proeflicentie of meer weten?
Een gratis 30-dagen licentie van PACT-Privacy is via proeflicentie aan te vragen.
U wilt weten hoe PACT-Privacy werkt?
U kunt zich ook inschrijven voor ons Webinar, wat we regelmatig organiseren, over het opzetten van de privacy administratie: https://www.sebydeacademy.nl/webinar-pact-privacy/
Wilt u een demonstratie? Neem dan contact op met Sebyde via 085-2733376 of mail naar info@sebyde.nl
Link naar artikel in NU.nl: Provincies melden data-lekken niet!