Ga naar hoofdinhoud

Maak GDPR operationeel met vertrouwen

De Algemene Verordening Gegevensbescherming (GDPR/AVG) is de ruggengraat van privacy in de EU. Basenorm centraliseert je verwerkingsregister, rechtsgrondslagen, rechten van betrokkenen, DPIA's, internationale doorgifte en workflow voor datalekmelding, zodat je verantwoording aantoont met levend bewijs in plaats van statische documenten.

Aan de slag

Registers, rechtsgrondslagen en verantwoording

Onderhoud een compleet verwerkingsregister, documenteer rechtsgrondslagen en koppel elke verwerking aan assets, leveranciers en beheersmaatregelen in de Unified Control Library.

  • Artikel 30-verwerkingsregisters voor verwerkingsverantwoordelijken en verwerkers
  • Documentatie van rechtsgrondslag, doel en bewaartermijn
  • Datamapping over systemen, leveranciers en jurisdicties
  • Rollen, verantwoordelijkheden en FG-samenwerking
  • Beleid en procedures in lijn met het verantwoordingsbeginsel

Artikel 32 beveiligingsmaatregelen

GDPR

Pseudonimisatie

Datamaskering actief

Art. 32(1)(a)

Versleuteling bij opslag

AES-256 ingeschakeld

Art. 32(1)(a)

Toegangsbeheer

RBAC geconfigureerd

Art. 32(1)(b)

Weerbaarheidsmaatregelen

Back-up in uitvoering

Art. 32(1)(b)
3 van 4 controls geïmplementeerd
75%

Verwerkingsregister (RoPA)

Art. 30
ActiviteitGrondslagBewaartermijnBetrokkenen
Klant-onboarding
Contract
7 jaar
Klanten
E-mailmarketing
Toestemming
Tot intrekking
Abonnees
Personeelsdossiers
Wettelijke plicht
10 jaar
Medewerkers
Totaal verwerkingen24 records

DPIA, rechten van betrokkenen en datalekbeheer

Voer gestructureerde workflows voor DPIA's, verzoeken van betrokkenen en datalekken, met termijnen, goedkeuringen en bewijs die end-to-end worden vastgelegd.

  • DPIA-sjablonen en goedkeuringsworkflows
  • Verzoeken om inzage, rectificatie, verwijdering en overdraagbaarheid
  • Datalekmelding binnen 72 uur aan toezichthouders
  • Communicatie naar getroffen personen indien vereist
  • Lessons learned en doorlopende bijsturing van maatregelen

Internationale doorgifte en toezicht op derden

Beheer gegevensdoorgifte buiten de EER, Standard Contractual Clauses, transfer impact assessments en toezicht op verwerkers en subverwerkers.

  • Beheer van doorgiftemechanismen en SCC's
  • Transfer impact assessments en aanvullende maatregelen
  • Inventarisaties van verwerkers en subverwerkers
  • Levenscyclus van verwerkersovereenkomsten
  • Governance Graph-koppelingen tussen data, systemen en leveranciers

72-uurs datalekrespons

Detectie0hr
Beoordeling12hr
Toezichthouder72hr
BetrokkenenZ.s.m.

Resterende tijd

Deadline melding toezichthouder

24:15:32

uur resterend

Risicobeoordeling klaar • Hoog risico bevestigd

Klaar om GDPR operationeel te maken?

Sluit je aan bij organisaties die Basenorm gebruiken om registers, verzoeken van betrokkenen, DPIA's, datalekken en internationale doorgifte te beheren in één governance-platform met doorlopend bewijs van verantwoording.

Aan de slagBekijk functies

Veelgestelde vragen

Related FAQ Topics

Explore frequently asked questions about de GDPR and related compliance topics.

Multi-Framework ComplianceFramework ComparisonAudit ReadinessEvidence Management
View all FAQ topics