Gebruikte gevallen
Hoe ik het RGPD proces beheers met Perfony en ik vergeet niets!
25 mei 2018 voor iedereen die betrokken is geweest bij de naleving van de RGPD, het was de afsluitingsdatum.
Maar het is ook het begin van een nieuwe manier van kijken naar de bescherming van persoonsgegevens, waarbij bedrijven worden uitgenodigd proactief te zijn op dit gebied.
Net als een ISO-proces moet naleving van de RGPD een echte mentaliteitsverandering zijn voor het hele bedrijf en niet alleen gelden voor de functionaris voor gegevensbescherming.
Context
Het is belangrijk duidelijk te maken dat de bescherming van persoonsgegevens niet louter een optelsom van regels is, maar in de eerste plaats een aanpak die gericht is op een betere bescherming van persoonsgegevens.
Aangezien het in de tijd wordt gespreid, vereist het een regelmatige controle en verplicht het de onderneming tot een proces van voortdurende verbetering.
Als DPO wilde ik een hulpmiddel hebben voor mijn werkgroep, omdat we allemaal in verschillende afdelingen zitten. Mijn doel met Perfony was om dit onderwerp echt te kunnen beheren, op de lange termijn, en om het te kunnen doorgeven wanneer dat nodig is.
Hoe wordt Perfony gebruikt voor het beheer van de RGPD?
- Ik heb alle mensen van de verschillende afdelingen die bij de naleving van de RGPD betrokken waren, samengebracht in één gemeenschappelijk instrument en we hebben gekozen voor Perfony.
- Er werd een RGPD-bestand opgesteld waarin alle deelnemers werden samengebracht.
- Ook werd een driemaandelijkse stuurgroepvergadering in het leven geroepen, en dankzij het herhalingsinstrument hoefde ik dat maar één keer te doen.
- De agenda voor deze vergadering wordt elk kwartaal bijgewerkt. Het is tot stand gekomen in een samenwerkingsverband dankzij de suggesties van de deelnemers. Deze benadering van co-constructie moedigt de betrokkenheid van de deelnemers aan.
- Sommige agendapunten worden systematisch (en automatisch) vernieuwd, zoals het toezicht op de registers.
- Tijdens deze bijeenkomsten bespreken wij de wettelijke ontwikkelingen op het gebied van gegevensbescherming, delen wij beste praktijken die binnen onze organisatie zijn ontdekt of van buitenaf zijn geïdentificeerd, en besluiten wij welke verbeteringsacties zullen worden uitgevoerd. Deze besluiten worden onmiddellijk vastgelegd in het Record of Decisions en de daaruit voortvloeiende acties worden toegewezen aan de verschillende managers.
De notulen van deze vergaderingen vormen ons draaiboek voor de komende maanden en zijn aan het eind van de vergadering beschikbaar. - Aangezien wij slechts om de drie maanden vergaderen, is het van groot belang dat besluiten en acties op ondubbelzinnige wijze worden geformaliseerd en voor iedereen toegankelijk zijn, ook buiten onze vergaderingen.
- Tussen onze vergaderingen door deelt iedereen de voortgang van zijn acties en kan hij belangrijke informatie of ondervonden moeilijkheden melden om niet vast te lopen.
- Deliverables (registers, veiligheidsbeleid…) worden ook rechtstreeks gedeeld in onze gemeenschappelijke map.
- Wij hebben ook een “RGPD”-tag gecreëerd zodat iedereen in het bedrijf acties die zij ondernemen met ons kan delen of acties kan voorstellen. Deze acties worden automatisch opgenomen in de evaluatie van ons actieplan tijdens onze vergaderingen.
“DPO is een nieuwe verantwoordelijkheid, dus het was moeilijk om een duidelijk beeld te krijgen van het werk. Dus kozen we voor een solide organisatie, rond één centraliserend instrument, dat de ruggengraat vormt van ons RGPD-team.”
Voordelen
Snelheid
Wij hebben de registers snel kunnen opstellen, met inschakeling van alle diensten waarvoor dat nodig was, zonder honderden e-mails uit te wisselen. Elke opstelling van een register was het voorwerp van een actie waaraan de gesprekspartners konden meewerken tot aan de oplevering.
Delen van informatie
Iedereen weet wat hij moet doen. Alle deelnemers aan de RGPD-werkgroep weten waar zij de informatie kunnen vinden en zelfs degenen die er geen deel van uitmaken, kunnen met het team communiceren.
Besturing
De onderwerpen gaan echt vooruit, ondanks de lange tijd tussen onze vergaderingen enerzijds en de versnippering van onze werkgroep in het bedrijf anderzijds.
Vochtigheid
Aangezien de organisatie goed gevestigd is, is de RGPD vloeiend binnen het bedrijf.
Meer toepassingen?
Ontdek andere toepassingen van Perfony in succesvolle teams.
Ontdek Perfony
Als je de manager wilt worden die ze verwachten, als je een einde wilt maken aan nutteloze vergaderingen, als je wilt dat iedereen te allen tijde weet wat hij moet doen, doe dan mee met de Perfony-aanpak!
0 spam, 0 inzet, 0€.