Voldoe aan de GDPR-AVG eisen en vereenvoudig certificering
Meer vertrouwen tegen lagere kosten
IRM360 - PIMS
Privacy Information Management System
Vraag een (online) demo aan
Tijd- en kostenbesparend, geen spreadsheets meer nodig
Bescherm uw privacy data met ISMS integratie
Eenvoudig zicht op uw privacy risico's, datalekken en verwerkingsregister
Privacy Information Management System (PIMS)
Middels het met het ISMS geïntegreerde PIMS kunt u vanuit het IRM360 managementsysteem uw AVG/GDPR vereisten beheersen.
Vanuit het dashboard heeft u direct inzicht in de mate van compliance aan bijvoorbeeld de AVG of normen zoals de ISO 27701.
- Verwerkingsregister & workflow
- Verwerkers & verwerkersovereenkomsten
- (Pré)Dpia's
- Datalek management
- Risicobeheer
- Normenkaders ISO 27701, AVG-VNG, Norea PCF etc.
Het PIMS is onderdeel van de IRM360 Managementsystemen Standard-Advanced-Pro licenties
Volledig verwerkingsregister
De basis van ons Privacy Information Management System is het verwerkingsregister. Deze is eenvoudig qua opzet, maar alle elementen die u nodig heeft zijn aanwezig om snel het register te vullen, zoals grondslagen, gegevenscategorieën, bewaartermijnen, pré DPIA, verwerkers en verwerkersovereenkomsten, verwerkers en subverwerkers, EER toetsen, etc.
Het PIMS is integraal gekoppeld met het ISMS en de andere IRM360 managementsystemen en koppelingen met processen, organisatieonderdelen of middelen zijn zo gemaakt. Ook kunt u via onze API ook gegevens desgewenst publiceren via bijvoorbeeld een website.
Na het invullen van het register heeft u snel inzichtelijk welke verwerkingen risicovol zijn en kunt u een DPIA uitvoeren.
Het PIMS verwerkingsregister kunt u optimaal opnemen in een workflow, zodat betrokkenen weten wanneer wijzigingen zijn doorgevoerd en geëvalueerd dienen te worden.
Beheer risico's op één plek
Middels het risicodashboard en risicoregister heeft u inzicht in uw privacy risico's en de status van analyses en behandelingen.
Maatregelen zijn eenvoudig via een risciobehandeling te selecteren of door gebruik te maken van selectie-attributen. Het systeem is standaard gevuld met een rijke database aan privacy dreigingen.
Continue inzicht en administratie van datalekken
Een datalek is in eerste instantie een incident. Via het managementsysteem kunt u eenvoudig incidenten registreren. Via een slimme methode helpt het systeem u bij het identificeren van datalekken op basis van diverse kenmerken tijdens de registratie. Het systeem neemt een proactieve houding om potentiële datalekken al onder de aandacht te brengen van de Privacy Officer. Middels checklist kunt u vaststellen of datalekken meldingsplicht zijn bij de AP en betrokkenen. Een administratie is eenvoudig hiervan bij te houden.
Verlaag de audit druk en kosten
Auditprogramma's zijn snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk.
Vanuit het interne audit dashboard zijn op eventuele privacy normen als de ISO 27701 eenvoudig een interne audit planning visueel te maken, inclusief wederkerende audits door de jaren heen. Vanuit het dashboard heeft u inzicht in alle openstaande- en verlopen taken en u kunt deze vanuit hier beheersen. Met een eenvoudige integratie kunt u uw ISO 27001 audits integreren zodat u geen dubbel werk hoeft te doen.
Geïntegreerde E-Learning voor Privacy risicobewustwording
Risicobewustwording voor Privacy en is eenvoudig en integraal via het geïntegreerde E-Learning managementsysteem te regelen. Het maakt een integrale aanpak mogelijk, zodat uw medewerkers niet de zwakste schakel zijn maar een sterke schakel. Resultaten zijn eenvoudig te integreren in bijvoorbeeld de directiebeoordeling voor ISO 27701.
Eenvoudige implementatie & voldoen aan normen
Voor de invoering van het IRM360 managementsysteem is een helder stappenplan beschikbaar zodat u snel en zelfstandig aan de slag kunt.
Om de invoering van het PIMS te ondersteunen is er PIMS-AVG Quick Start Guide beschikbaar en checklists om u te ondersteunen in de voorbereiding van eventuele externe audits.
