09.05.2019

Grip op privacy: Privacy Management Systeem (PMS)

Auteur: Martijn van der Veen

Hoe toon je als organisatie aan dat je de wettelijke eisen van de AVG naleeft? Hoe houd je grip op het privacybeleid en op alle ondersteunende documenten? Hoe kun je dat goed evalueren én hoe werk je proactief aan verbeteringen?

De omvang van de AVG stelt een organisatie tweemaal op de proef. Allereerst kost het veel tijd en moeite om het privacybeleid en alle onderliggende processen en documenten actueel te houden. Organisaties veranderen, net als hun omgeving! Ten tweede kosten evaluaties tijd. Niet alleen de evaluatie zelf, maar ook het vervolgens actualiseren en implementeren van maatregelen. Twee uitdagingen waarbij een PMS ondersteunt.

Wat is een Privacy Management Systeem (PMS)?

Een Privacy Management Systeem zorgt voor grip op alles wat met privacy te maken heeft. De ‘motor’ van een PMS is de PDCA-cyclus, ook wel kwaliteitscirkel of beleidscyclus genoemd. Deze cyclus is ingebed in een gestructureerde aanpak, zodat doelen vastgesteld en periodiek beoordeeld worden. Ook voor informatieveiligheid en kwaliteitszorg wordt deze aanpak gebruikt. Een Privacy Management Systeem ondersteunt bij het beheren, uitvoeren en verbeteren van het privacybeleid en beschermende maatregelen.

PMS borgt actualiteit en samenhang

Het PMS houdt alle beleid, processen en procedures actueel en het bewaart samenhang tussen de documenten. In het beleid werkt de organisatie uit hoe ze bij haar werkzaamheden de AVG naleeft. Het gaat om zaken als:

  • governance;
  • naleving;
  • omgang met verwerkers;
  • de interne organisatie;
  • omgang met datalekken.

Met het beleidsplan behoud je samenhang. Als alle documenten vanuit één omgeving worden beheerd, zijn wijzigingen in een document eenvoudig door te voeren. Als de onderlinge relaties duidelijk zijn, blijft samenhang geborgd.

PMS ondersteunt evaluaties en doorloopt de PDCA-cyclus

PMS ondersteunt evaluaties en privacy-assessments. Tijdens een evaluatie wordt beoordeeld of beleid en processen nog aansluiten bij de inrichting van de organisatie en het functiehuis. En of het beleid en de processen het gewenste resultaat bereiken. Doordat aan het begin van een PDCA-cyclus doelen worden vastgesteld kunnen de inspanningen aan deze resultaten getoetst worden. Zodra er wijzingen zijn in de organisatie, doelstellingen wijzigen of er invloeden van buitenaf zijn, werkt dit door in de maatregelen.

Met een goed PMS leef je de AVG aantoonbaar na

Met een goed PMS verbetert de kwaliteit niet alleen op papier maar ook in de praktijk. Een waardevol instrument dus. De AVG vraagt van een organisatie om aantoonbaar de AVG na te leven. Een PMS ondersteunt bij het actueel houden van het beleid en procedures en het ondersteunt bij het evalueren en uitvoeren van (interne) controles. Als organisatie kun je daardoor proactief werken aan verbeteringen. Een sluitend PMS heeft vier elementen:

IC Content module Privacy: Hét PMS van SafeHarbour

De Privacy-module binnen IC Content bevat uitgewerkte up-to-date normen op basis van de AVG, de UAVG en wordt ondersteund door verschillende raamwerken die (interne) controles en audits mogelijk maken. Dit PMS kan specifiek voor elke organisatie aangepast worden. Alles in één Privacy Management Systeem, dat werkt wel zo fijn.

Aan de slag met een Privacy Management Systeem

Wilt u meer weten over een Privacy Management Systeem voor jouw organisatie? Wij helpen u graag! Klik hier en vul onderaan die pagina uw gegevens in. Wij geven u graag een demo en doen je desgewenst een vrijblijvende offerte toekomen.

Ook voor andere vragen staan wij graag voor u klaar! U kunt ons bereiken via telefoonnummer 085 – 30 30 279 of per e-mail naar info@safeharbour.nl

Categorie: Kennis Wetgeving

Nieuwsbrief

Up-to-date zijn is het begin
van informatiebeveiliging

Timeline voor gemeenten in 2019

Timeline-ENSIA-2018Geen deadline missen dit jaar? Download alle deadlines voor gemeenten in 2019

Download nu »