Loading...

De Europese General Data Protection Regulation (GDPR) is wetgeving die al van kracht is maar met ingang van 25 mei 2018 ook daadwerkelijk gehandhaafd zal worden. Het doel van de GDPR is om personen te beschermen en duidelijke richtlijnen te scheppen voor organisaties die persoonlijke gegevens verwerken. De GDPR waarborgt dat persoonlijke gegevens zorgvuldig worden verwerkt, niet worden misbruikt en niet langer bewaard worden dan nodig is.

Dit artikel werd eerder gepubliceerd door Mavim op www.mavim.nl.

In samenwerking met Audittrail heeft Mavim een softwareoplossing ontwikkeld die organisaties helpt om de mate waarin zij voldoen aan de GDPR inzichtelijk en aantoonbaar te maken. Dit GDPR framework bevat het gehele normenkader waarbij per artikel kan worden aangegeven of men compliant is. Alle 99 artikelen en 173 gronden (of verordeningen) uit de GDPR zijn in het framework vastgelegd.
GDPR wetgeving als uitgangspunt

In tegenstelling tot het ISMS framework, waarbij processen het uitgangspunt vormen, is in het GDPR framework de wetgeving het aanvangspunt. Hierbij wordt het verwerkingenregister per proces of per processtap vastgelegd in het framework aan de hand van veldensets. Op basis van verschillende veldensets kunnen managementrapportages worden gegenereerd die de status en mate van ‘in control zijn’ weergeven. Daarmee voldoet men aan het wettelijk vereiste om inzicht en overzicht in de gegevensverwerkingen te hebben. Daarnaast bevat het framework standaard beheersmaatregelen en een werkinstructie. Per bedrijfsproces kunnen tevens PIA’s (Privacy Impact Assessment) worden uitgevoerd. De PDCA-cyclus maakt standaard deel uit van het GDPR framework om de privacybescherming continue te verbeteren.

Overigens kunnen organisaties zelf kiezen voor een ‘gevuld’ of een ‘leeg’ framework. Met het gevulde framework (management module) beschikt u over standaard content zoals een privacy statement, verwerkersovereenkomst en PIA’s waarmee u snel aan de slag kunt

Mavim GDPR framework

  • Biedt overzicht en inzicht.
  • Maakt de status en de mate van beheersing duidelijk.
  • Verschaft transparantie voor de toezichthouder.
  • Is eenvoudig in te bedden in de gehele organisatie.

Meer weten of direct aan de slag met AVG compliance?

Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens van Europese burgers verwerken of bewaren, voldoen aan de AVG (Algemene Verordening Persoonsgegevens, ook wel bekend als GDPR). Niet voldoen aan de nieuwe Europese wetgeving kan naast reputatieschade substantiële boetes opleveren .Aantoonbaar AVG/GDPR compliant worden en blijven vereist kennis van en inzicht in de wet, informatiestromen, processen, inrichting en gebruik van een digitale werkplek. Microsoft-partners Audittrail, Mavim en Motion10 bundelen hun expertises om u hierbij te helpen.

Wilt u meer weten of direct aan de slag ?

Neem contact op

Meer interessante artikelen over GDPR

2018-02-28T11:26:55+01:00