Inergy
Snel naar content
man schrijft op papier

Zo verzorg jij het onderdeel ‘privacy’ in het jaarverslag

Het is weer tijd voor het jaarverslag. Als functionaris voor gegevensbescherming (FG) ben je er vast al druk mee bezig. Je blikt terug op een druk jaar privacy en informatiebeveiliging. Veel bestuurders willen weten waar zij staan en hoe de privacywetgeving wordt nageleefd binnen de gemeente. Hoe je correct en compleet rapporteert over de AVG lees je in deze blog.

Als FG informeer en adviseer je je bestuur via het jaarverslag. Dat doe je vanuit je wettelijke taak om toe te zien op naleving van de AVG en het interne beleid. Hoewel privacy het centrale thema is van het jaarverslag, is dit onlosmakelijk verbonden met informatiebeveiliging. Als de informatiebeveiliging niet op orde is, lopen gebruikers het gevaar dat persoonsgegevens op straat komen te liggen. En dat wil je niet.

Effectief onderdeel in jaarverslag
Met een jaarlijks verslag met daarin analyse, evaluatie en een verbeterplan, kijk je zowel terug als vooruit naar jouw activiteiten en die van de organisatie. Maar hoe geef je een jaarverslag effectief vorm, zodat het aansluit bij de PDCA-cyclus?

Analyse van activiteiten
Vaak ontbreekt een helder beeld van wat er precies in het jaarverslag moet staan. Maar geen paniek. Als gebruiker van LIAS ISMS word je op weg geholpen door een ‘template jaarverslag’ waarin verwijzingen zijn opgenomen naar ondersteunende content voor de invulling aan het jaarverslag. Denk hierbij bijvoorbeeld aan alle ontwikkelingen en trends per kwartaal zoals belangrijke uitspraken van de Autoriteit Persoonsgegevens of rechterlijke uitspraken.

Aan de slag
Je start het schrijven van je jaarverslag met een analyse van activiteiten en ontwikkeling van het afgelopen jaar. Benoem de uitgevoerde activiteiten aan de hand van de doelstellingen. Vragen over de inrichting van de interne organisatie zijn:

  • Wat zijn de meerjarige beleidsdoelstellingen op het gebied van privacy?
  • Met welke activiteiten is dit jaar geprobeerd deze doelstellingen te behalen?
  • Welke ontwikkelingen en trends, bijvoorbeeld uitspraken van de Autoriteit Persoonsgegevens, speelden er het afgelopen jaar en hoe hadden deze invloed op het beleid en de uitvoering?

Vragen over het meten van de effectiviteit van maatregelen zijn:

  • Welke controle activiteiten heb je als FG uitgevoerd?
  • Welke rapportages zijn in de loop van het jaar opgesteld en welke lessen zijn hieruit te trekken?
  • Wat zijn je constateringen op basis van de controles?
  • Zijn het datalekregister en verwerkingsregister up-to-date?
  • Hoeveel datalekken zijn er geweest dit jaar?
  • Wat is er gedaan aan bewustwording van medewerkers en hoe is naleving gemeten?
  • Zijn risico’s middels Privacy Impact Assessments in kaart gebracht?
  • Zijn PIA’s op de juiste manier uitgevoerd?

Niet afvinken, maar verbeteren
Na je inventarisatie en eerste analyse is het tijd voor de evaluatie. Een deel van de evaluatie kan je ondersteunen met metingen. Andere onderwerpen vragen om jouw interpretatie. Hiermee ga je verder dan alleen afvinken en benoemen. Stel ook een verbeterplan op. Daarmee heb je direct een focus en planning voor volgend jaar.

Wil je direct aan de slag met jouw jaarverslag?  De LIAS ISMS bevat een PMS module met uitgewerkte up-to-date normen op basis van de AVG, de AVG en wordt ondersteund door verschillende raamwerken die (interne) controles en audits mogelijk maken. Dit PMS kan specifiek voor elke organisatie aangepast worden. Wil je meer weten over een Privacy Management Systeem voor jouw organisatie? Wij helpen je graag!

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Begroten doe je in LIAS (en niet in je financiële pakket)

Begroten doe je in LIAS (en niet in je financiële pakket)

Weet jij altijd precies waar je staat in je begroting? Als je daaraan twijfelt - of als je deze vraagt met 'nee' beantwoordt - moet je zeker doorlezen. In deze blog staan we stil bij een andere manier om de begroting te maken: in LIAS. Een manier van decentraal begroten, waarbij budgethouders zelf hun voorgenomen aanpassingen opvoeren. Daardoor heb je niet alleen inzicht in vastgestelde mutaties, maar zie je ook welke er wachten op besluitvorming.

Lees verder

Een audit is veel meer dan het invullen van een checklist

Een audit is veel meer dan het invullen van een checklist

Het uitvoeren van een audit is een belangrijk instrument in het beheersen van processen. Een audit is meer dan vinkjes zetten op een checklist. Het uitvoeren van een audit begint met het inzicht krijgen in de processen en bijbehorende werkzaamheden. Wordt er gewerkt volgens de gemaakte afspraken? Zijn er verbeteringen mogelijk? Een audit uitvoeren helpt om dit inzicht te verkrijgen.

Lees verder

Azure Data Factory: Data Integratie en Beheer in de Cloud

Azure Data Factory: Data Integratie en Beheer in de Cloud

Om inzicht te krijgen in bedrijfsprocessen en om beslissingen te nemen op basis van gegevens is het noodzakelijk dat je in staat bent om gegevens uit verschillende bronnen te verzamelen en te integreren. Een dataplatform wordt gevoed met gegevens uit bronsystemen. Het extraheren van bronsystemen doet Inergy met Azure Data Factory, door onze Data Engineers ook wel ADF genoemd.

Lees verder