Smile
Terug naar hoofdmenu

Software voor Privacy & Informatiebeveiliging

Data privacy staat volop in de belangstelling. Sinds begin 2016 is de aangescherpte Nederlandse privacy wetgeving (de Wpb) van kracht en vanaf mei 2018 neemt de Europese privacy verordening (de AVG) het stokje over. Deze nieuwe verordening is in het leven geroepen om de privacy en integriteit van persoonsgegevens van EU-inwoners beter te beveiligen.

Het is natuurlijk geweldig nieuws dat de consument meer bescherming krijgt, maar dit heeft wel flink wat impact voor (de bedrijfsvoering van) bedrijven. Uit recent onderzoek blijkt dat de meeste bedrijven nog lang niet klaar zijn voor de AVG. Hoe zorg je voor inzicht in de mate van AVG-compliancy van jouw organisatie? En hoe zorg je ervoor dat jouw organisatie op tijd aan alle eisen voldoet?

De Privacy Suite van Smile helpt je op weg.

Software voor Privacy & Informatiebeveiliging

De meest complete Privacy/AVG/GDPR software

De AVG/GDPR vraagt om een geborgd proces. Om compliant te worden en blijven moet het onderwerp Privacy & Informatiebeveiliging niet alleen goed verankerd zijn in het beleid van de organisatie, maar is ook draagvlak bij medewerkers nodig.

Dat betekent dat Data Protection Officer (DPO), Chief Information Security Officer (CISO), Privacy Officer (PO) of Functionaris Gegevensbescherming (FG) de zware taak heeft meer bewustwording te creëren voor het belang van privacy & informatiebeveiliging in alle lagen van de organisatie.

Vanuit dit vertrekpunt heeft Smile samen met de VU en partner Priviteers software ontwikkeld die de AVG/GDPR-compliancy en het risico gestuurd werken aan continue verbetering niet alleen makkelijker, maar ook transparanter maakt.

VU Amsterdam

Priviteers

Probeer de Privacy Suite gratis uit

De modules en functionaliteiten

De software voor Privacy & Informatiebeveiliging bestaat uit bewezen best practice modules die als best practice SaaS versie en als aanpasbare Dedicated versie wordt geleverd.

Zowel de SaaS als de Dedicated versie worden in the cloud geleverd.

De Dedicated versie kan op verzoek ook Inhouse worden geleverd.

Gratis AVG-compliancy check in 8 stappen

De privacy software van Smile wordt geleverd inclusief een gratis stappenplan dat jouw organisatie in 8 stappen op weg helpt. Dit stappenplan wordt geleverd door Priviteers. Via het doorlopen van de stappen wordt jij je meer bewust van wat er allemaal bij de AVG komt kijken en krijg je inzicht in wat er nog geregeld of verbeterd moet worden.

De module Verwerkingsregister

De Privacy Suite bevat ook slimme functionaliteit om een compleet verwerkingsregister aan te leggen en actueel te houden. Dit register is AVG-proof en makkelijk te vullen. Het register kent tevens de mogelijkheid om data privacy impact analyses – ook wel (D)PIA’s genoemd – uit te voeren. Een pre-(D)PIA zorgt ervoor dat dit doeltreffend verloopt: via 9 eenvoudige vragen geeft het verwerkinsgregister automatisch inzicht in de noodzaak om al dan niet een volledige (D)PIA uit te voeren. Dat kost minder tijd en is perfect in lijn met de eisen van de AVG.

START NU GRATIS

De module Risico’s & Maatregelen

Alle modules van de Privacy Suite zijn gebaseerd op ‘risicogestuurd’ denken. De module voor Risico’s en maatregelen gaat nog een stapje verder en helpt bij het bieden van een organisatie breed inzicht in wat er mis kan gaan en het mobiliseren en enthousiasmeren van de werkvloer om dat te voorkomen. De module omvat de identificatie, analyse, beoordeling, beheersing en monitoring van risico’s en de bijbehorende preventieve en herstellende maatregelen ten behoeve van een integraal risicomanagement. Via een unieke koppeling met de module voor Audits en Afwijkingen kunnen maatregelen automatisch worden gecheckt op actualiteit en volledigheid.

De module Audits & Afwijkingen

In deze module kunnen alle van toepassing zijnde normensets met de bijbehorende maatregelen op integrale en overzichtelijke wijze opgenomen worden. Denk aan ISO 27001 en/of in jouw branche gebruikelijke standaarden zoals b.v. de SURF-set in het onderwijs of de NEN 7510 in de Zorg. Met behulp van deze ‘normgegevens’ kunnen automatisch gepersonaliseerde audits worden uitgezet. Een directeur krijgt bijvoorbeeld een andere vragenset dan een afdelingshoofd. Deze module is gebaseerd op de principes van Het Nieuwe Auditen.

De module (Bijna) Incidenten

Incidenten op het gebied van Privacy & Informatiebeveiliging vragen om extra aandacht. In Nederland kennen we binnen de Wpb nu al de meldplicht voor datalekken maar die legt nog geen specifieke eisen op voor interne registraties. Onder de AVG/GDPR ben je als ‘verwerkingsverantwoordelijke’ straks echter verplicht om alle ‘inbreuken’ (dus ook niet-melding plichtige) goed te documenteren. Dat betekent dat (bijna) incidenten niet alleen moeten worden geregistreerd, maar ook moet kunnen aantonen dat de juiste opvolging heeft plaatsgevonden. Denk daarbij aan het doen van een risico analyse en het informeren van de juiste betrokkenen. Deze module bevat alles dat nodig is om dit proces optimaal en aantoonbaar te borgen.

De module Klachten & (Aan)vragen

Ook als het onverhoopt toch fout gaat en er bijv. persoonsgegevens op straat komen te liggen waarover men ‘verhaal komt halen’, biedt Smile uitkomst. De module voor Klachten en (aan)vragen helpt bij het ontwikkelen van een positieve klachtencultuur en het realiseren van een doeltreffende klachtafhandeling. Prettige bijkomstigheid is dat deze module ook kan worden ingezet voor (aan)vragen tot inzage, correctie en verwijdering van gegevens. De AVG kent op dit vlak rechten toe aan personen van wie de gegevens worden verwerkt: het inzagerecht, correctierecht, recht van verzet en het recht om vergeten te worden. Je handelt dit soort aanvragen makkelijk en uniform af met deze module.

De module Verbeterplannen

Deze module wordt vaak gebruikt als aanvulling op de andere modules. Het is de kers op de taart die er voor zorgt dat jouw organisatie geen brandjes blijft blussen maar echte stappen zet richting concrete verbetering t.b.v. aantoonbare compliance. Iets dat niet alleen door de werkvloer maar ook door certificerende instanties enthousiast wordt omarmd, maar ook door de AVG/GDPR wordt vereist. De module omvat de registratie, toewijzing, monitoring en evaluatie (PDCA) van verbetermaatregelen o.b.v. oorzaken en is geschikt voor verbeteracties uit diverse bronnen zoals incidenten, afwijkingen en klachten. Resultaten worden geborgd door het toekennen van een eigenaar en deadline en een uniek online verbeterBORD dat zorgt voor instant overzicht.

 

Wat de software jouw organisatie oplevert

1 – Inzicht in de mate van AVG-compliancy

De privacy software van Smile wordt geleverd inclusief een gratis stappenplan dat jouw organisatie in 8 stappen op weg helpt. Dit stappenplan wordt gratis verstrekt en up to date gehouden door Priviteers, een belangrijke kennispartner van Smile. Via het doorlopen van de stappen word jij je meer bewust van wat er allemaal bij de AVG komt kijken en krijg je inzicht in wat er nog geregeld of verbeterd moet worden.

2 – Hulpmiddelen om compliant te worden en blijven

De software biedt naast het gratis stappenplan een aantal slimme modules die de de Data Protection Officer (DPO), Chief Information Security Officer (CISO), Privacy Officer (PO) en/of Functionaris Gegevensbescherming (FG) niet alleen gebruiksgemak maar ook een bewezen tijdsbesparing levert. Denk aan het opzetten en actueel houden van een verwerkingsregister, het faciliteren van (D)PIA’s (data privacy impact analyses), het uitvoeren van interne audits en/of self-assessments voor aanpalende normen als ISO 27001 en NEN 7510, het vastleggen en opvolgen van (bijna) incidenten en het verwerken van aanvragen persoonsgegevens.

3 – Op kosteneffectieve wijze werken aan risicominimalisatie

Tijd is geld. Alleen al door de met een business case aantoonbaar te maken tijdsbesparing wordt de software snel terugverdiend. En dan is de aantoonbare risicominimalisatie nog niet eens benoemd. je krijgt grip op data privacy en komt niet meer voor verrassingen te staan. Dat minimaliseert de kans op boetes en komt het imago zeer ten goede. Zo maak je van data privacy een kans.

Schrijf je in voor een van de webinars ‘De Privacy Suite en het verwerkingsregister in de praktijk’

Smile maakt gebruik van cookies om de website te verbeteren en jouw voorkeuren te onthouden.

man-logo