Verwerkingsregister
Met de GDPR-Cockpit kunnen er een onbeperkt aantal verwerkingsprocessen worden opgenomen in het verwerkingsregister.
Tevens kunnen er nieuwe verwerkingsprocessen worden voorgelegd aan de DPO en/of stuurgroep ter goedkeuring. Hierdoor kan de organisatie waken over het gebruik van de beschikbare gegevens (zie dataregister) alsook van de verwerkingen die hierop uitgevoerd worden.
Dataregister
Het verwerkingsregister wordt aangevuld met een dataregister. Hierin kunnen gegevensbronnen worden opgenomen die bij een of meerdere verwerkingen voorkomen. Het gebruik van databronnen is facultatief maar biedt een duidelijke meerwaarde bij gedeelde databronnen over meerdere verwerkingsprocessen alsook voor de datastromen met de externe gegevensverwerkers.
Beleidscyclus
Vanuit de verwerkingen en evaluaties kunnen verbetermogelijkheden worden opgenomen in de GDPR-Cockpit. Op basis van de verbetermogelijkheden worden er beleidsopties of beleidsbeslissingen genomen die resulteren in allerlei maatregelen zoals richtlijnen, beleidsplannen, verbeteracties, SLA’s…
Rollen, en workflow en goed bestuur
Aan de gebruikers worden er één of meerdere rollen toegewezen, dit voor de verschillende onderdelen van de GDPR-Cockpit. Deze rollen worden beschreven aan de hand van de RASCI-methodiek en variëren van geïnformeerde tot (eind-)verantwoordelijke. De rollen kunnen vastgelegd worden op gebruikers- en/of groepsniveau.
De GDPR-Cockpit bevat tevens een aantal workflows zoals workflows voor een goedkeuringsproces en een consultatieronde. Workflows zorgen ervoor dat een element (vb een verwerkingsregister) een traject doorloopt waarbij verschillende personen met verschillende rollen op geëigende momenten bepaalde acties uitvoeren op of met het element.
Organisaties kunnen een eigen invulling geven aan de rollen. Een standaard rolverdeling wordt aangeboden waardoor een goed bestuur mogelijk is van het GDPR-proces en ruimer het informatiebeleid binnen de organisatie.
Verzoeken en meldingen
Met de GDPR-Cockpit kunnen personen een verzoek (op inzage, wijziging, ....) indienen. Tevens kunnnen er inbreuken gemeld worden via de GDPR-Cockpit.
De ontvangen verzoeken en meldingen kunnen toegekend worden aan verwerkingsprocessen en/of databronnen. De verzoeken resulteren in een rapportering of interne opvraging van de persoonsgeboden gegevens. Op meldingen worden na analyse de nodige acties opgenomen en wordt, indien nodig, een document voorbereid zodat de inbreuk kan gemeld worden aan de toezichthoudende autoriteit.
Inzetbaarheid en schaalbaarheid
De GDPR-Cockpit kan ingezet worden in elke organisatie en is schaalbaar op maat van de organisatie. Zo kunnen er interne structuren zoals afdelingen toegevoegd worden alsook personen en groepen. Personen kunnen tot meerdere groepen behoren.
De GDPR-Cockpit kan gebruikt worden in kader van gegevensverwerking als gegevenscontrole, of beide.