Inrichting Processen en AVG

Waar kunt u als organisatie aan denken als het gaat om processen, AVG en IT applicatielandschap?

Het door de Autoriteit Persoonsgegevens in het leven geroepen AVG verwerkingsregister kunt u als organisatie koppelen aan uw eigen processen, processchema’s en onderliggende IT processen, databases en applicaties, waardoor het eenvoudiger wordt om ook in de toekomst voortdurend aan de Europese wet- en regelgeving te blijven voldoen.

 

Mogelijke processen welke u als organisatie kunt inrichten zijn:

  • Proces rondom het melden van een Datalek bij de toezichthouder en informeren van betrokkenen;
  • Proces inzake een (nieuwe) verwerkingen in het verwerkingsregister;
  • Proces rondom het bijhouden van datalekken in één overzicht t.b.v. IT afdeling;
  • Proces rondom een verzoek om uitoefening van het recht van betrokkenheid, waarbij u kunt denken aan, recht op inzage, rectificatie van (persoons)gegevens, verwijdering en het recht op vergetelheid;
  • Zelfevaluatie proces op interne bedrijfsprocessen, om zo te kunnen beoordelen of u nog aan de geldende Europese wet- en regelgeving (AVG verordening) voldoet;
  • Salarisadministratieproces, HRM processen (bijvoorbeeld sollicitatieproces, functioneringsgesprekken, etc.)

 

Waarom borging van organisatorische en technische processen noodzakelijk is

Door een juiste inrichting van al uw organisatorische en technische processen kunt u op ieder willekeurig gekozen moment bepalen of u nog aan de dan geldende Europese wet- en regelgeving (AVG verordening) voldoet of dat er mogelijke wijzigingen doorgevoerd zouden moeten worden.

Kortom, juiste borging van processen in combinatie met het IT infrastructuurlandschap maakt inzichtelijk waar zich mogelijke beveiligingsrisico’s binnen uw organisatie zich voordoen en hoe deze voorkomen kunnen worden, om zo aan de AVG te kunnen blijven voldoen.