Privacyprocedures en -beleid

Policies and procedures

Privacyprocedures en -beleid

De Algemene Verordening Gegevensbescherming heeft al veel controverses opgeleverd, en een van de grootste is zeker welke procedures en documenten vereist zijn.

Hieronder vindt u een lijst met AVG-procedures en documentatie die vereist is als u volledig AVG-compliant wilt zijn:

  • Beleid inzake bescherming van persoonsgegevens
    Dit is een document op het hoogste niveau voor het beheren van de privacy in uw bedrijf, waarin wordt beschreven wat u wilt bereiken en hoe.
  • Privacyverklaring
    Dit document (dat ook op uw website kan worden gepubliceerd) legt in eenvoudige bewoordingen uit hoe u persoonsgegevens van uw klanten, websitebezoekers en anderen verwerkt.
  • Privacyverklaring voor werknemers
    Legt uit hoe uw organisatie persoonlijke gegevens van uw werknemers gaat verwerken (waaronder financiële, gezondheids- of strafregisters, enz.).
  • Beleid voor het bewaren van gegevens
    Beschrijft het proces om te beslissen hoe lang een bepaald type persoonlijke gegevens zal worden bewaard en hoe deze veilig zullen worden vernietigd.
  • Schema voor het bewaren van gegevens
    Geeft een overzicht van al uw persoonlijke gegevens en beschrijft hoe lang elk type gegevens zal worden bewaard.
  • Toestemmingsformulier betrokkene
    Dit is de meest gebruikelijke manier om toestemming te krijgen van een betrokkene om zijn / haar persoonsgegevens te verwerken. Wanneer kinderen ouderlijke toestemming moeten krijgen.
  • DPIA-registratie
    Hier legt u alle resultaten van uw gegevensbeschermingseffectbeoordeling vast.
  • Verwerkersovereenkomst
    Dit document heeft u nodig om de gegevensbescherming met een verwerker of een andere leverancier te regelen.
  • Reactie- en meldingsprocedure bij datalekken
    Hier wordt beschreven wat u voor, tijdens en na een datalek moet doen.
  • Register Datalekken
     Hier registreert u al uw datalekken.
  • Meldingsformulier voor gegevensinbreuken aan de toezichthoudende autoriteit
     In het geval u een datalek heeft, moet u de toezichthoudende autoriteit op een formele manier op de hoogte stellen.
  • Formulier voor het melden van gegevensinbreuken aan de betrokkenen
    In het geval van een gegevensinbreuk heeft u de onaangename plicht om de betrokkenen op een formele manier te informeren.
Shop

Related Projects

Privacy
Data Protection Impact Assessment

Privacy Consulting/

Verwerkingsregisters

Privacy Consulting/

Data Protection Officer as a Service
CISO as a Service

Privacy Consulting/