2 voordelen gebruik van een procesmanagementplatform voor AVG-verwerkingsregister

Waarom Excel en specialistische applicaties vaak tekort schieten

Het verwerkingsregister wordt vaak opgezet in een Excel-sheet of via een specialistische applicatie. Hoewel dit op het eerste gezicht laagdrempelig en praktisch lijkt, brengt het de volgende twee essentiële risico’s met zich mee:

1. Is de detail van uitzonderingen in de processen wel meegenomen? En waarom is deze relevant?
2. Is het verwerkingsregister wel up-to-date?

Deze aanzienlijke risico’s kunnen worden voorkomen door het verwerkingsregister op te bouwen met behulp van een procesmanagementapplicatie. Dit biedt niet alleen een oplossing voor de genoemde risico’s, maar brengt ook aanvullende voordelen met zich mee, zoals het vergroten van de bewustwording bij operationele teams over hun AVG verantwoordelijkheden en het leggen van verbanden tussen de AVG en andere risico’s en vakgebieden binnen de organisatie. Het is daarbij essentieel dat de gekozen procesmanagementmethode en -applicatie de ondersteuning biedt voor datamanagement en het genereren van rapportages zoals een verwerkingsregister.

1: De uitzonderingen in kaart brengen.

De AVG stelt organisaties voor de uitdaging om precies te weten welke persoonsgegevens worden verwerkt, voor welk doel, en op basis van welke wettelijke grondslag. Deze informatie moet worden vastgelegd in het verwerkingsregister. Uitzonderingen in werkprocessen zijn daarbij cruciaal: situaties waarin anders wordt gewerkt, bijvoorbeeld met andere tools, IT-systemen, gegevens of andere personen. En juist omdat in die uitzonderingen anders gehandeld moet worden, moeten die uitzondering ook meegenomen worden in alle compliance zaken. Onwetendheid is tenslotte het grootste risico als we het hebben over compliance en dus ook de AVG.

Met Engage Process is het eenvoudig om processen en uitzonderingen te bespreken. Tijdens het bespreken is het dan ook makkelijk om mee te nemen welke persoonsdata daar dan gebruikt wordt, welke documenten, in welke applicaties, en waarom daar die gegevens gebruikt mogen worden. Essentiële details voor het verwerkingsregister.

2: Is het verwerkingsregister wel up-to-date?

Organisaties veranderen continu door nieuwe wetten, nieuwe doelstellingen, kosten besparen, self-service bouwen, chat-robots, nieuwe systemen, nieuwe leveranciers etc. Het is een uitdaging om het verwerkingsregister, en dat geldt voor iedere GRC rapportage, actueel te houden.

Het is heel vervelend als je net een nieuw AVG verwerkingsregister hebt gemaakt om kort daarna te horen dat er een grote update in een systeem is geweest of een team een werkwijze heeft aangepast om daar kosten mee te besparen.

Bij steeds meer organisaties wordt procesmanagement gebruikt als centrale spil voor alle veranderingen. De veranderingen worden eerst samen met de uitvoerende teams in de processen onderzocht en gedocumenteerd en van daaruit ingevoerd. Als jouw AVG verwerkingsregister dan ook vanuit datzelfde procesmanagement platform wordt gemaakt, dan blijft het vanzelf up to date! Alle wijzigingen worden automatisch meegenomen. Hoe gemakkelijk is dat?

Met Engage Process is een verwerkingsregister eenvoudig te maken dankzij standaardfunctionaliteiten. Er zijn geen extra tools nodig, en bovendien biedt het platform twee additionele belangrijke voordelen:

1. Het handboek: Bewustwording bij betrokken vakexperts
   AVG-compliance gaat niet alleen over het maken van een rapportage. Vakmensen moeten bewust zijn van waar gevoelige gegevens worden verwerkt en wat de implicaties hiervan zijn. Door het AVG verwerkingsregister in het procesmanagement platform te regelen, worden de details ook meegenomen in het kwaliteitshandboek. Het resultaat daarvan is dat de vakmensen op het juiste moment, ook als het een uitzondering betreft, kunnen zien met welke data zij mogen werken, in welk systeem, en om welke juridische reden.
   
   
2. Relatie met andere aspecten
   Het creëren van een AVG Verwerkingsregister vanuit een procesmanagement platform geeft tenslotte het grote voordeel dat daarmee ook de relatie wordt gelegd met veel andere aspecten binnen uw organisatie. Welke documenten worden waar gebruikt (in welke processen), en welke gevoelige data speelt daarbij een rol? Oftewel, welke applicaties worden gebruikt door welke rollen en welke data wordt daarbij ingezet? Het procesmanagementplatform legt automatisch verbanden met andere belangrijke aspecten.Het platform geeft aan wat, waar en hoe gegevensverwerking wordt ingezet in de primaire en ondersteunende werkprocessen van de organisatie.

Engage Process: AVG-functionaliteiten

Engage Proces is een krachtig procesmanagement platform. Het platform kent verschillende functionaliteiten waardoor GRC doelstellingen en ook het maken van een AVG verwerkingsregister ondersteund worden. Dit zijn onder anderen:

1. Centrale tabellen. Uw organisatie kan op één centrale plek tabellen inregelen voor data categorieën, systemen, rollen, risico's, beheersmaatregelen, etc. Het kan eenduidig ingeregeld worden, en als er een aanpassing plaatsvindt dan wordt deze automatisch in alle werkprocessen doorgevoerd.
2. De procesworkshop. Engage Process is expliciet ontworpen om procesworkshops met vakmensen te ondersteunen. Dit is een essentiële functie om de vele uitzonderingen inwerkprocessen goed boven tafel te krijgen en daarmee ook de noodzakelijke detail in kaart te brengen voor het creëren van een verwerkingsregister.
3. De Viewer – het processenhandboek. De alleen-lezen module van het platform stelt je in staat om direct na afloop van de workshop nieuwe processen en inzichten binnen de organisatie te delen. Medewerkers kunnen op hun werkplek direct inzicht krijgen in de processen en welk niveau van detail die processen ondersteunt.

Conclusie: De rapportage functie.

De procesmodelleringsmodule bevat een krachtige rapportage functie. Hierin wordt de data uit de centrale tabellen over alle processen heen ter beschikking gesteld om binnen enkele minuten krachtige rapportages te maken. Een up-to-date AVG-Verwerkingsregister is zo binnen slechts enkele minuten gemaakt! Dit is geen theoretische rapportage, maar een rapport gebaseerd op de werkelijke processen van de organisatie.

AVG is slechts een onderdeel van Governance, Risk en Compliance. Klik hier om de Whitepaper: Procesmanagement belangrijk bij Governance, Risk en Compliance (GRC) te downloaden en ontdek hoe Engage Process zichtbaarheid, wendbaarheid en compliance op alle niveaus van de organisatie mogelijk maakt.