SEP | Privacytool voor gemeenten en andere overheidsorganisaties
17312
page-template,page-template-full_width,page-template-full_width-php,page,page-id-17312,page-parent,qode-listing-1.0.1,qode-social-login-1.0,qode-news-1.0,qode-quick-links-1.0,qode-restaurant-1.0,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-12.1,qode-theme-bridge,bridge,wpb-js-composer js-comp-ver-5.4.5,vc_responsive

Privacytool

De Privacytool is dé slimme oplossing voor de invoering van de AVG. De Algemene verordening gegevensbescherming zal per 25 mei 2018 moeten zijn ingevoerd binnen overheidsorganisaties. In de AVG staat expliciet het transparantiebeginsel opgenomen. Voor gemeenten betekent dit dat er altijd een actueel zicht moet zijn op alle verwerkingen van persoonsgegevens die plaatsvinden. Dit wordt door de Privacytool van SEP ondersteund.

privacytool

Functionaliteiten van de Privacytool

De Privacytool bevat verschillende functionaliteiten om het gemeenten zo eenvoudig mogelijk te maken:

Register van verwerkingen (privacyregister)

Het register van verwerkingen bevat onder andere de volgende specificaties:

  • De naam en contactgegevens van de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en, in veelvoorkomend geval, van de vertegenwoordiger van de verwerkingsverantwoordelijke en van de functionaris voor gegevensbescherming.
  • De verwerkingsdoeleinden.
  • Een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens.
  • De categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, onder meer ontvangers in derde landen of internationale organisaties.
  • De rechtsgrondslagen die ten grondslag liggen aan een verwerking.
  • De beoogde termijnen waarbinnen de verschillende gegevenscategorieën moeten worden gewist.
  • Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen.

Register van verwerkers met overeenkomsten

Als de gegevensverwerking is uitbesteed aan een ‘verwerker’, dan moet dit ook geregistreerd zijn. U dient bij te houden wie de verwerkers zijn en of u hier een verwerkersovereenkomst mee hebt afgesloten. Uiteraard moet er ook kunnen worden geverifieerd of de verwerkersovereenkomsten voldoen aan de door de AVG gestelde eisen. Daarnaast moet u regelmatig beoordelen of de overeengekomen maatregelen in bestaande contracten met uw bewerkers nog steeds toereikend zijn aan de vereisten van de AVG. Ook dit register is opgenomen in onze Privacytool.

Inzageverzoeken van burger

De AVG is gericht op het verbeteren van de rechtspositie van betrokken, in het geval van gemeenten: de burger. De burger kan met de komst van de AVG gemakkelijker dan nu controleren wat er met zijn of haar persoonsgegevens wordt gedaan en door wie ze verwerkt worden. De burger kan hiervoor een inzageverzoek doen. De inzageverzoeken kunnen worden geregistreerd. Met de Privacytool 1.0 kun je dit op overzichtelijke wijze bijhouden.

Datalekkenregister

De meldplicht datalekken, sinds 1 januari 2016 van kracht, blijft bestaan. De AVG stelt wel strengere eisen aan de registratie van de datalekken, deze moeten worden gedocumenteerd. Met de documentatie moet de AP kunnen controleren of je aan de meldplicht hebt voldaan. Er is een module datalekkenregister beschikbaar binnen de Privacytool.

Slimme gezamenlijke kennisdatabase

De Privacytool is op een slimme manier opgebouwd zodat er een gezamenlijke kennisdatabase wordt opgebouwd. Hierdoor kunnen gemeenten profiteren van de kennis van andere gemeenten.

Implementatie en dienstverlening

Wij bieden in samenwerking met Aranea ISM drie vormen van dienstverlening aan:

1. Introductie van de privacytool (standaard)

Het introduceren en doorlopen van de tool en uitleg bij elk van de onderdelen, waarbij we – op aangifte van informatie uit de organisatie – een voorbeeld per onderdeel van de tool doorlopen en invoeren. De tool is direct gereed voor gebruik.

2. Vulling van de privacytool (snel op weg)

Naast de basisintroductie, helpen wij met het vullen van de verwerkerstabellen, verwerkersovereenkomsten-tool en (deels) bekende verwerkingen. Dan is de tool direct gereed voor gebruik, maar ook al ingevuld met de basisinformatie.

3. Uitgebreide dienstverlening (koninklijke weg)

Een privacy impact assessment (PIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. De uitvoering van de PIA kan als basis dienen voor het vullen van de Privacytool (verwerkers, contactpersonen, register van verwerkingen en verwerkersovereenkomsten). Hiermee worden uiteraard ook alle privacyrisico’s voor de processen in beeld inzichtelijk en wordt voldaan aan de verplichting om een PIA uit te voeren voor verwerkingen waar bijzondere of gevoelige persoonsgegevens worden verwerkt. Met deze vorm van dienstverlening voert onze partner Aranea ISM een PIA uit en vult hiermee de tool. U krijgt tevens uitleg over de werking van de tool en kunt met een compleet gevulde privacytool aan de slag. Heeft u al een PIA uitgevoerd? Dan kunnen de gegevens uit de bestaande PIA door ons worden verwerkt in de Privacytool.

Sneak preview Privacytool 2.0

De Privacytool groeit mee met de AVG en behoeftes van organisaties.

Zo wordt er op dit moment gewerkt aan een uitgebreidere versie van de Privacytool.

De Privacytool 2.0 bevat:

  • een wizard om zelf een PIA uit te voeren op basis van uw bestaande verwerkingen;
  • een speciale privacyquickscan om zelf te bepalen of er wel een uitgebreide PIA nodig is, hiermee bespaart u tijd en kosten;
  • de mogelijkheid om een auditregister bij te houden, inclusief alle gebruikte en gegenereerde documenten.

Een PIA moet tenminste elke drie jaar, maar in ieder geval wanneer er sprake is van een risicoverandering, opnieuw uitgevoerd worden. Wij ontzorgen hierin door een slimme aanpak.

De Privacytool versie 2.0 komt uiterlijk in het eerste kwartaal van 2018 beschikbaar.

SEP ontwikkelt door

SEP ontwikkelt slimme oplossingen op het gebied van informatieveiligheid en privacy, zoals het ISMS en de Privacytool. Deze kunnen bovendien aan elkaar worden gekoppeld. Het ISMS van SEP wordt inmiddels door meer dan 70 gemeenten en gemeenschappelijke regelingen gebruikt. SEP ontwikkelt steeds door, altijd in overleg en in samenwerking met u, om u te ontzorgen. Dat is de reden waarom gemeenten voor SEP kiezen.

ISMS

Wilt u meer informatie of een presentatie bij u in huis?