ICT Institute en ISO2Handle lanceren AVG beheer tool
| Joost Krapels |
Privacy
ICT Institute en ISO2Handle hebben samen een nieuwe tool ontwikkeld waarmee bedrijven hun privacydocumenten mee kunnen beheren. Het gaat om een online-tool waarin bedrijven hun register van verwerkingen, DPIA’s, en verwerkersovereenkomsten kunnen bijhouden. Door digitaal alle documentatie centraal bij te houden kunnen bedrijven flexibeler met de bescherming van persoonsgegevens omgaan, en dit (mocht het ooit nodig zijn) eenvoudig op verzoek aan de toezichthouder laten zien.
Het belang van een goede AVG-tool
De AVG/GDPR bevat op meerdere plekken de verplichting om documentatie bij te houden. De verplichting is vormvrij: organisaties mogen zelf kiezen om op papier of digitaal te werken, en welke tools zij gebruiken. Kleine organisaties die eenvoudig willen beginnen kunnen gebruik maken van Word en Excel. Hier zijn goede templates voor te vinden, onder andere bij ICT Institute: wij hebben een template voor het register van verwerkingsactiviteiten, DPIA’s, verwerkersovereenkomsten. Voor de privacy verklaring, en het melden van datalekken hebben wij informatieve artikelen.
Grotere organisaties hebben echter baat bij een online-omgeving. Hiermee wordt een beter overzicht gehouden en kunnen ook meerdere mensen tegelijk werken. ICT Institute heeft daarom een online tool ontworpen, die is gerealiseerd op basis van het platform van ISO2Handle. Deze tool, genaamd AVG2Handle, bevat ondersteuning en uitleg voor alle noodzakelijke AVG-stappen. De tool kan gebruikt worden ter ondersteuning van de FG, maar is hier niet alleen op gericht. Niet alle organisaties hebben namelijk een Functionaris voor Gegevensbescherming nodig. De tool is zo ingericht, dat het overzichtelijk en duidelijk houvast biedt aan privacy professionals, management, auditors en toezichthouders.
Opbouw van AVG2Handle
Ook zijn er het afgelopen jaar aardig wat tools ontwikkeld door de markt. ICT Institute heeft in samenwerking met ISO2Handle de tool AVG2Handle ontwikkeld. De tool is ruim een jaar in ontwikkeling geweest, en de effectiviteit is met wetenschappelijk onderzoek gevalideerd.
AVG2Handle bestaat hoofdzakelijk uit twee delen; een compliance scan om te beoordelen en bijhouden of een bedrijf aan de belangrijkste onderdelen van de AVG voldoet, en een register van verwerkingsactiviteiten. Gebruikers kunnen daarnaast eenvoudig hun DPIA’s en verwerkersovereenkomsten beheren, en hebben snel toegang tot onze AVG templates en informatie.
Wilt u AVG2Handle eens proberen, of heeft u een vraag? Neem dan contact met Sieuwert van Otterloo of Joost Krapels via de gegevens onderaan deze pagina.
Image credit: @thejmoore via Unsplash
Joost Krapels MSc. heeft zijn BSc. in Artificial Intelligence en zijn MSc. in Information Sciences gehaald aan de VU Amsterdam. Bij ICT Institute adviseert hij over informatiebeveiliging (CISSP, Security+, IRCA/CQI Lead Auditor), privacy (CIPP/E), praktisch toepassen van de AVG, en voert hij IT Due Diligence onderzoek uit.