Privacy in de spotlight: ‘AVG-tooling’

Lumen Group vervult inmiddels al voor veel organisaties de functie van Functionaris Gegevensbescherming / Data Protection Officer. Hierdoor hebben wij een goed beeld van de privacy-volwassenheid bij onze klanten. Wij weten daarom ook welke hulpmiddelen daadwerkelijk helpen bij een structurele implementatie van de AVG/GDPR en om te groeien in privacy-volwassenheid. Eén van die hulpmiddelen is een zogenaamde ‘AVG-tooling’. In deze blog zullen wij uitleggen welke voordelen tooling heeft voor een organisatie.

Wat is AVG-tooling?

In feite creëert tooling een AVG-werkprogramma met daarin diverse relevante templates en documenten, zoals het privacybeleid en het register van verwerkingsactiviteiten. Binnen het werkprogramma zijn diverse activiteiten/werkzaamheden opgenomen die moeten worden verricht om aan de AVG te voldoen. Deze werkzaamheden kunnen worden toegewezen aan specifieke personen. Zij krijgen vervolgens (automatisch) bericht over wat, wanneer en hoe zij deze taken moeten uitvoeren.

Daarnaast beschikt de tooling over een dashboard waarin altijd een actueel overzicht van alle statussen zijn te zien. Daarmee is het mogelijk om uiteindelijk naleving van de AVG-vereisten aan te tonen. Met één klik op de knop wordt inzichtelijk wat er nog gedaan moet worden.

Wat zijn de voordelen van AVG-tooling?

Het gebruik van tooling zorgt ervoor dat het inzichtelijk en overzichtelijk is waar nog niet aan de AVG vereisten wordt voldaan. Daardoor is het makkelijker om de werkzaamheden toe te wijzen en op een efficiënte en effectieve manier uit te voeren. Ook zorgt het ook voor efficiëntere bijeenkomsten met de bestuurder en/ of raad van toezicht.

Een ander voordeel van tooling is dat continu kan worden voldaan aan de aantoonbaarheidsverplichting die de AVG kent. Binnen de workflow is namelijk ook de zogenoemde PDCA-cyclus opgenomen. Daardoor krijgen actiehouders automatisch een bericht toegestuurd met de benodigde acties. Dit zorgt er uiteindelijk ook voor dat aan de vanuit de AVG verplichte risico-gebaseerde aanpak wordt voldaan.

Tot slot is er ook een groot voordeel voor de Privacy Officer, en uiteindelijk ook de Functionaris Gegevensbescherming. Door het overzicht dat de tooling brengt is het makkelijker voor de FG/ DPO om te monitoreren en de juiste (toezichts)acties uit te voeren. Daarnaast merken wij, in onze hoedanigheid als FG, dat onze klanten die een dergelijke tooling gebruiken ook daadwerkelijk (een stuk) verder zijn in een implementatie van de AVG/GDPR in vergelijking tot klanten die geen tooling gebruiken.

Welke opties zijn er voor AVG-tooling?

Indien u of uw organisatie overweegt om tooling aan te schaffen, dan is het raadzaam om hierover advies te vragen. Wij hebben ervaring met diverse soorten tooling en kunnen u dan ook een passend advies verzorgen. Zowel wij, als onze klanten, hebben goede ervaringen met de AVG-tooling van EasyPrivacy en YourSafetyNet.

Wilt u meer weten? Nemen dan gerust contact met ons op. Wij zijn bereikbaar via telefoonnummer 030 – 889 65 75 en via e-mailadres info@lumengroup.nl.

Top 5 AVG uitdagingen binnen onderwijs

Lumen Group heeft zich afgelopen tijd sterk in het onderwijs doorontwikkeld op het gebied van de AVG. Voor de (externe) functie als Functionaris Gegevensbescherming (FG) zijn wij toonaangevend en tevens marktleider in het onderwijs. Inmiddels voeren wij ook audits en steekproeven uit bij schoolbesturen en scholen zodat we ook weten hoe privacyvolwassen een schoolbestuur feitelijk is. Wij werken voor hele kleine schoolbesturen (éénpitters), maar ook voor grote schoolbesturen en verwerken dagelijks tientallen AVG vragen en datalekken.
 
Top 5 AVG uitdagingen
Wij kennen de AVG uitdagingen binnen het onderwijs als geen ander. Wij beschouwen momenteel als top 5 de volgende AVG uitdagingen:

  1. Omgang met (het toenemend aantal) datalekken in het onderwijs. Zie hiervoor onze blog met voorbeelden van datalekken;
  2. Vergroten van het privacybewustzijn onder leraren door trainings en andere communicatiemiddelen;
  3. Inrichten van het verplichte dataregister en andere verplichtingen zoals het privacystatement;
  4. Treffen van adequate informatiebeveiligingsmaatregelen (bv. autorisaties) binnen scholen;
  5. Inrichten van de (externe) FG functie en een onafhankelijke rapportagelijn aan het CvB.

Uitnodiging evenement: Oplossingen voor AVG uitdagingen

Wij nodigen u graag uit voor een gratis evenement waarin de oplossingen voor de top 5 AVG uitdagingen voor onderwijs aan bod zullen komen. Dit doen wij voor zowel VO als PO. De evenementen vinden plaats op woensdagmiddag 20 en 27 november 2019.

Waar en wanneer?
Wanneer: PO: 20 november 2019; VO: 27 november 2019
Waar: Utrecht (de precieze locatie zal ruimschoots op tijd bekend worden gemaakt, reken in ieder geval op een goed bereikbare plaats)
Inloop met lunch: 12:30 uur
Start programma: 13:00 uur
Borrel: 15:30 uur.

Inschrijven?
U en/of uw collega’s kunnen zich inschrijven door hier te klikken: PO of VO.

Als u onverhoopt niet aanwezig kunt zijn, maar toch de presentatiesheets wilt ontvangen, dan kunt u dit bij ons aangeven.

Wij hopen u en/of uw collega’s te ontmoeten op 20 november of 27 november!