Verwerkingen en informatiesystemen

Hoe begin ik met het opbouwen en beheren van mijn verwerkingen en informatiesystemen?

13 Views 0 15 november 2023 Updated on 13 December 2023 myobi

Het organiseren en beheren van een verwerkingregister is voor veel organisaties belangrijk en in sommige gevallen zelfs verplicht. Wij bespreken hier hoe u uw verwerkingen en informatiesystemen kan opbouwen en kan beheren. 

Informatiesystemen in kaart brengen

Wij raden organisaties aan om te beginnen met het in kaart te brengen van alle informatiesystemen waar de organisatie mee werkt. Denk bijvoorbeeld aan financiële administratie software, klantenbestanden, website, social media en andere software waar persoons- en bedrijfsgegevens doorheen vloeien. 

Wanneer het ‘landschap’ van informatiesystemen in kaart is voegt de gebruiker van het SBCM deze data toe in het systeem. Voor elk informatiesysteem zal een omschrijving worden gevraagd en natuurlijk een classificatie (beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid) van zeer hoor tot laag. Ook wordt de release-informatie van het informatiesysteem gevraagd in te vullen. 

Verwerkingen in kaart brengen

Het landschap van informatiesystemen is op dat moment gereed. Vervolgens is het de bedoeling de verwerkingen te definiëren. In het systeem wordt gevraagd om de verwerking een naam, kenmerk en omschrijving te geven. Daarna dient de gebruiker een startdatum en einddatum in te vullen en aangeven of de verwerking persoonsgegevens bevat. Vervolgens is het belangrijk een ‘rechtmatigheidsgrond(en)’ uitgebreid om te schrijven. Daarna zal de gebruiker moeten aangeven of de verwerking ‘een externe uitwisseling van gegevens’ is en of de verwerking buiten de EU wordt doorgegeven. Als laatste dient de gebruiker een classificatie aan te geven met betrekking tot de ‘beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid.  

Tip van de Servicedesk: leg ook de Stakeholder, Gegevensset of het Doel bij deze verwerking vast.

Relaties maken binnen het verwerkingsregister

Wanneer alle informatiesystemen en verwerkingen in kaart zijn kan de gebruiker ‘relaties’ leggen tussen verschillende functionaliteiten in het systeem. Een verwerking wordt bijvoorbeeld gekoppeld aan een informatiesysteem, een bedrijfsproces, wellicht een onderzoek zoals een DPIA of zelfs aan het datalek. Het resultaat is een groot ‘spinnenweb’ van data die onderdeel zijn van het verwerkingsregister. 

Heeft u vragen of opmerkingen? Neem gerust contact op met onze servicedesk. 

Was this helpful?

 

Didn't find your answer? Contact Us