Smile
Terug naar hoofdmenu

Software voor Privacy & Informatiebeveiliging

Data privacy staat volop in de belangstelling. Sinds mei 2018 is de Europese privacy verordening (de AVG) van kracht. Deze nieuwe verordening is in het leven geroepen om de privacy en integriteit van persoonsgegevens van EU-inwoners beter te beveiligen.

De persoonsgegevens van consumenten worden daarmee beter beschermd, maar dit heeft wel flink wat impact voor (de bedrijfsvoering van) bedrijven. Uit recent onderzoek blijkt dat de meeste bedrijven nog niet AVG-compliant zijn. Welke maatregelen moet je nemen om aan alle eisen te voldoen? En hoe zorg je voor inzicht in de mate van AVG-compliancy van jouw organisatie?

De Privacy Suite van Smile helpt je op weg.

Software voor Privacy & Informatiebeveiliging

De meest complete Privacy/AVG/GDPR software

De AVG/GDPR vraagt om een geborgd proces. Om compliant te worden en blijven moet het onderwerp Privacy & Informatiebeveiliging niet alleen goed verankerd zijn in het beleid van de organisatie, maar is ook draagvlak bij medewerkers nodig.

Dat betekent dat Data Protection Officer (DPO), Chief Information Security Officer (CISO), Privacy Officer (PO) of Functionaris Gegevensbescherming (FG) de zware taak heeft meer bewustwording te creëren voor het belang van privacy & informatiebeveiliging in alle lagen van de organisatie.

Vanuit dit vertrekpunt heeft Smile samen met de VU en partner Priviteers software ontwikkeld die de AVG/GDPR-compliancy en het risico gestuurd werken aan continue verbetering niet alleen makkelijker, maar ook transparanter maakt.

VU Amsterdam

Priviteers

Probeer de Privacy Suite gratis uit

De modules en functionaliteiten

De Privacy Suite bestaat uit bewezen best practice modules die als best practice SaaS versie en als aanpasbare Dedicated versie wordt geleverd.

Zowel de SaaS als de Dedicated versie worden in the cloud geleverd.

De Dedicated versie kan op verzoek ook Inhouse worden geleverd.

Gratis AVG-compliancy check in 8 stappen

De Privacy Suite wordt geleverd inclusief een gratis stappenplan dat jouw organisatie in 8 stappen op weg helpt. Dit stappenplan wordt geleverd door Priviteers. Via het doorlopen van de stappen wordt jij je meer bewust van wat er allemaal bij de AVG/GDPR komt kijken en krijg je inzicht in wat er nog geregeld en/of verbeterd moet worden.

De module Verwerkingsregister

De Privacy Suite bevat ook slimme functionaliteit om een compleet verwerkingsregister aan te leggen en actueel te houden. Dit register is AVG-proof en makkelijk te vullen. Het register kent tevens de mogelijkheid om data privacy impact assessments – ook wel (D)PIA’s genoemd – uit te voeren. Een pre-(D)PIA zorgt ervoor dat dit doeltreffend verloopt: via 9 eenvoudige vragen geeft het verwerkingsregister automatisch inzicht in de noodzaak om al dan niet een volledige (D)PIA uit te voeren. Dat kost minder tijd en is perfect in lijn met de eisen van de AVG/GDPR.

De module Risico’s & Maatregelen

De module Risico’s & Maatregelen omvat de identificatie, analyse, beoordeling, beheersing en monitoring van risico’s en de bijbehorende preventieve en herstellende maatregelen ten behoeve van een integraal risicomanagement. De module biedt organisaties breed inzicht in wat er mis kan gaan en helpt met het mobiliseren en enthousiasmeren van de werkvloer om dat te voorkomen. Via een unieke koppeling met de module voor Audits en Afwijkingen kunnen maatregelen automatisch worden gecheckt op actualiteit en volledigheid.

De module Audits & Afwijkingen

In deze module kunnen alle van toepassing zijnde normensets met de bijbehorende maatregelen op integrale en overzichtelijke wijze opgenomen worden. Denk aan ISO 27001 en/of in jouw branche gebruikelijke standaarden, zoals b.v. de SURF-set in het onderwijs of de NEN 7510 in de Zorg. Op basis van deze normen kun je vragensets maken en specificeren voor functies, afdelingen of systemen. De resultaten van de vragensets leiden automatisch tot actiepunten. Er is continu inzicht in de actuele status van de normen. Deze module is gebaseerd op de principes van Het Nieuwe Auditen.

De module (Bijna) Incidenten

Incidenten op het gebied van Privacy & Informatiebeveiliging vragen om extra aandacht. Onder de AVG/GDPR ben je als verwerkingsverantwoordelijke verplicht om alle ‘inbreuken’ goed te documenteren. Dat betekent dat (bijna) incidenten niet alleen moeten worden geregistreerd, maar je moet ook aantonen dat de juiste opvolging heeft plaatsgevonden. Denk daarbij aan het uitvoeren van een risicoanalyse en het informeren van de betrokkenen. Deze module bevat alles dat nodig is om dit proces optimaal en aantoonbaar te borgen.

De module Klachten & (Aan)vragen

De module voor Klachten en (aan)vragen helpt bij het ontwikkelen van een positieve klachtencultuur en het realiseren van een doeltreffende klachtafhandeling. Deze module wordt ook ingezet voor het ondersteunen van de rechten van de betrokkenen, waaronder (aan)vragen tot inzage, correctie, verwijdering, etc. van gegevens. Je handelt dit soort aanvragen en klachten makkelijk af in deze module.

De module Verbeterplannen

De module Verbeterplannen omvat de registratie, toewijzing, monitoring en evaluatie (PDCA) van verbetermaatregelen o.b.v. oorzaken en is geschikt voor verbeteracties uit diverse bronnen zoals incidenten, afwijkingen en klachten. Dit wordt door de AVG/GDPR vereist. Resultaten worden geborgd door het toekennen van een eigenaar en deadline en een uniek online verbeterBORD dat zorgt voor instant overzicht. Deze module wordt vaak gebruikt als aanvulling op de andere modules. Het zorgt dat jouw organisatie geen brandjes blijft blussen, maar écht stappen zet richting concrete verbeteringen en aantoonbare compliance.

De volledige Privacy Suite

De modules Risico’s & Maatregelen, Audits & Afwijkingen, (Bijna) Incidenten, Klachten & (Aan)vragen en Verbeterplannen zijn alleen in de volledige versie van de Privacy Suite beschikbaar.

Heb je al een gratis account? Dan kun je hier upgraden naar de volledige versie.

Voordelen van de volledige Privacy Suite

Hulpmiddelen om compliant te worden en blijven

Allereerst helpt de Privacy Suite je organisatie met het doorvoeren van maatregelen om AVG-compliant te zijn – denk bijvoorbeeld aan het opzetten en up-to-date houden van een verwerkingsregister. De synergie tussen de verschillende slimme modules zorgt voor meer efficiëntie en tijdsbesparing, omdat diverse handelingen herhaalbaar en geautomatiseerd zijn. Je krijgt grip op privacy en minimaliseert risico’s en daarmee de kans op boetes en imagoschade.

Draagvlak creëren bij medewerkers

“Wat je niet weet, kun je niet toepassen”. Dat geldt zeker voor AVG-maatregelen maar ook voor normen als ISO27001 en NEN7510. De Privacy Suite biedt diverse mogelijkheden voor het betrekken van de werkvloer bij bewustwording en gedragsverandering. Zo heeft bijvoorbeeld iedereen inzicht in de status van verbeteringen en wordt het resultaat van een melding of klacht aan de melder teruggekoppeld. Ook self-assessments helpen medewerkers bewust te maken en te reflecteren op hun handelen.

Altijd inzicht

Met de volledige Privacy Suite heeft je organisatie continu inzicht in de actuele status van normen, risico’s en maatregelen, de afhandeling van (bijna)incidenten, klachten en aanvragen, en de status van verbeterplannen.

Continu verbeteren

Met de volledige Privacy Suite kun je diverse verbeteracties uitvoeren die uit verschillende bronnen afkomstig zijn, zoals incidenten, afwijkingen en klachten. Daarmee heb je dus alle informatie bij de hand die je nodig hebt om te stoppen met brandjes blussen. De diverse modules en daaruit volgende resultaten en actiepunten helpen je om concrete verbeteringen en aantoonbare compliance te bereiken.

Eerst meer weten? Meld je aan voor ons webinar ‘De Privacy Suite en het verwerkingsregister in de praktijk’

Smile maakt gebruik van cookies om de website te verbeteren en jouw voorkeuren te onthouden.

man-logo