Excel bundeling als AVG verantwoording

Alle verwerkingsprocessen in één excel, van praktisch nut wanneer de privacy toezichthouder of opdrachtgever hierom vraagt. Voor datalekken of registers.

screenshot: AVG registers als excel downloaden

Verwerkingsprocessen en -registers

Idealiter worden verwerkingsprocessen binnen grotere organisaties als losse entiteiten vastgelegd. Niet zozeer omdat dit overzichtelijker en gestructureerder kan werken, maar ook omwille van afbakening van informatie.

Een organisatie met een paar handen vol medewerkers, zal al snel specifieke afdelingen kennen. Finance dient bijvoorbeeld geen toegang te hebben tot informatie over verwerkingsprocessen binnen een andere afdelingen, zoals Marketing. Soms hebben afdelingen hun eigen FG, ook wel eens "Privacy Steward" genoemd.

AVG Cloud Register biedt middels de opzet van afdelingen c.q. (sub)organisaties een oplossing voor bovenstaand. 

Export mogelijkheid

Primair wordt binnen de AVG Cloud Register tooling PDF als bestandsformaat ondersteund, om entiteiten als datalekken of verwerkingsprocessen te exporteren. Hierbij kan van hoger hand, door bijvoorbeeld de hoofdaccounthouder, bepaald worden dat elk document voorzien dient te worden van een wachtwoord. Hierdoor zijn PDF documenten met inhoudelijke informatie over aanwezige verwerkingsprocessen, niet inzichtelijk wanneer deze zonder correct wachtwoord buiten de tooling om gaan circuleren.

Een andere insteek om voor PDF documenten boven Excel documenten te kiezen, is een meer overzichtelijk als ook visueel aantrekkelijker eindproduct.

Excel als eindproduct

Desondanks hebben we AVG Cloud Register voorzien van een feature om verwerkingsprocessen of datalekken als Excel document in handen te krijgen. Hierbij kunnen meerdere entiteiten tot één document gebundeld te worden. Deze actie kan, afhankelijk op basis van de juiste feature, uitgevoerd worden door de hoofdaccounthouder of één ieder die daartoe toegang heeft gekregen door de hoofdaccounthouder.

Verantwoording voor documentatieplicht

Bovenstaand scenario blijkt wenselijk bij controle door de privacy toezichthouder. Denk aan de steekproef welke de Autoriteit Persoonsgegevens heeft aangekondigd, waarbij dertig bedrijven gecontroleerd gaan worden op de aanwezigheid van verwerkings­registers als ook de informatie dat het dient te bevatten.

Anderzijds kunnen verwerkers door bijvoorbeeld een verwerkers­overeenkomst gehouden worden aan een stukje rapportage richting verantwoordelijke, de opdrachtgever. Denk aan het vastleggen van datalekken, in de breedste zin van het woord. 

Vanaf heden voorziet AVG Cloud Register in het gebundeld onttrekken van gedocumenteerde gegevens.