Gebouwd met de AVG in gedachten
Uw privacy blijft van u. Bij elke stap.
ISOPlanner™ bevat een AVG-raamwerk met controles die zijn gekoppeld aan de belangrijkste verplichtingen van de verordening. U vertaalt de wet niet handmatig naar taken. Controles zijn gestructureerd, gecategoriseerd en klaar om toe te wijzen.
De AI Assistent leest uw actieve AVG-controles en genereert specifieke taken voor verantwoordelijke teamleden. Documentatie van verwerkingsactiviteiten, toestemmingsbeoordeling en DPA-beheer worden bijgehouden als werkitems, geen informele to-do lijsten.
Beheer uw ROPA in SharePoint, gestructureerd volgens de AVG-vereisten. Toegankelijk voor uw FG en voor toezichthoudende autoriteiten zonder last-minute voorbereiding.
Bewaar toestemmingsregistraties, DPIA's, DPA's en dataleklogboeken in SharePoint met een volledig auditspoor. Bewijs is georganiseerd per controle en beschikbaar voor auditors of toezichthouders zonder handmatige export.
Documenteer en volg datalekbeoordelingen en -meldingen binnen ISOPlanner™. Het auditspoor omvat de detectiedatum, beoordeling, beslissingsredenen en meldingstijdlijn, allemaal vereisten onder AVG-artikelen 33 en 34.
AVG-compliancedocumentatie, verwerkingsregistraties en bewijsmateriaal bevinden zich allemaal in uw Microsoft 365-omgeving:
• SharePoint - ROPA's, DPIA's, DPA's, toestemmingsregistraties, dataleklogboeken
• Outlook - taaktoewijzingen en voltooiingsmeldingen
• Teams - meldingen en compliance-samenwerking
• Power BI - dashboards voor compliancestatus voor managementrapportage.
Geen enkel systeem van derden bewaart uw compliancegegevens. Er zijn geen exports nodig tijdens een audit.
01.
Wat is een Verwerkersovereenkomst en wanneer is deze vereist?
Een Verwerkersovereenkomst (VOK) is een juridisch bindend contract dat vereist is onder AVG Artikel 28 tussen een verwerkingsverantwoordelijke en een externe verwerker. Elke organisatie die namens u persoonsgegevens verwerkt, moet een ondertekende VOK hebben. ISOPlanner™ bevat een VOK-sjabloon en een verwerkersregister om elke actieve overeenkomst bij te houden.
02.
Wat zijn de zes rechtsgrondslagen voor de verwerking van persoonsgegevens onder de AVG?
AVG Artikel 6 vereist dat elke verwerkingsactiviteit is gekoppeld aan een van de zes rechtsgrondslagen: Toestemming, Overeenkomst, Wettelijke verplichting, Vitale belangen, Taak van algemeen belang of Gerechtvaardigd belang. Verwerking zonder gedocumenteerde rechtsgrondslag is onrechtmatig. ISOPlanner™ koppelt elke verwerkingsactiviteit in uw register aan de bijbehorende rechtsgrondslag.
03.
Wat is een DPIA en wanneer moet er een worden uitgevoerd?
Een Gegevensbeschermingseffectbeoordeling (DPIA) is een verplichte risicoanalyse op grond van AVG Artikel 35 voordat wordt begonnen met verwerking die waarschijnlijk een hoog risico voor betrokkenen oplevert, zoals systematische profilering, grootschalige verwerking van gevoelige gegevens of openbare monitoring. ISOPlanner™ bevat een DPIA-sjabloon dat u door de beoordeling begeleidt en bevindingen koppelt aan uw risicoregister.
04.
Welke rechten kent de AVG aan betrokkenen toe en hoe moeten organisaties hieraan voldoen?
De AVG kent betrokkenen acht rechten toe: inzage (Artikel 15), rectificatie (16), verwijdering (17), beperking (18), overdraagbaarheid (20), bezwaar (21) en rechten bij geautomatiseerde besluitvorming (22). Organisaties moeten binnen één maand reageren op verzoeken van betrokkenen. ISOPlanner™ biedt een verzoekregister om elk verzoek, elke deadline en elk antwoord bij te houden.
05.
Wat houdt de AVG-meldplicht voor datalekken in?
Op grond van AVG Artikel 33 moeten inbreuken op persoonsgegevens die waarschijnlijk een risico voor betrokkenen opleveren, binnen 72 uur na ontdekking worden gemeld bij de toezichthoudende autoriteit. Als de inbreuk een hoog risico met zich meebrengt, moeten ook de getroffen betrokkenen rechtstreeks worden geïnformeerd. ISOPlanner™ bevat een incidentresponsworkflow die incidenten bijhoudt, het risico beoordeelt en het meldingsdossier genereert.
06.
Hoe verhouden de AVG en ISO 27001 zich tot elkaar?
ISO 27001 en de AVG vullen elkaar sterk aan. Artikel 32 van de AVG vereist passende technische en organisatorische beveiligingsmaatregelen, die nauw aansluiten bij de ISO 27001 Annex A-beheersmaatregelen. Een gecertificeerd ISO 27001-managementsysteem levert sterk bewijs van AVG-beveiligingsnaleving. ISOPlanner™ koppelt AVG-verplichtingen aan ISO 27001-beheersmaatregelen zodat beide kaders hetzelfde bewijs delen.
07.
Welke gegevens moeten worden bijgehouden op grond van AVG Artikel 30?
Artikel 30 vereist dat organisaties met meer dan 250 medewerkers, of elke organisatie die risicoverwerkingen uitvoert, een register van verwerkingsactiviteiten (RVA) bijhoudt. Elke vermelding moet het doel van de verwerking, de categorieën van gegevens en betrokkenen, ontvangers, doorgiften naar derde landen, bewaartermijnen en beveiligingsmaatregelen documenteren. ISOPlanner™ biedt een gestructureerd RVA-register dat elke vermelding compleet en auditklaar houdt.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial
