Arbodienst
In tegenstelling tot sectoren in de zorg en sociale woningbouw ontbreekt het arbodienstverleners aan een door de sector zelf opgestelde referentieprocesarchitectuur.
Situatie
Bij de naleving van de AVG bestaat door het ontbreken van een referentieprocesarchitectuur het gevaar dat registers van verwerkingen geen afspiegeling vormen van de realiteit op de werkvloer.
Aanpak
We starten met een door Sympllex Software voor arbodienstverleners opgestelde referentieprocesarchitectuur, die wordt gebruikt voor het opstellen van het register van verwerkingen, gevolgd door het uitvoeren van de negen sprints.
-
Sprint 1 -
Intake & Governance
We bepalen de scope, rollen en governance voor een solide compliance-fundament. -
Sprint 2 -
Processen & Datastromen
We brengen alle relevante processen en datastromen in kaart en valideren ze. -
Sprint 3 -
Leveranciers & Ketenpartners
We beoordelen alle externe partijen op contracten, beveiliging en compliance-eisen. -
Sprint 4 -
Rechten & Incidenten
We richten uniforme workflows in voor rechtenverzoeken, klachten en incidentmeldingen. -
Sprint 5 -
Bewijs & Beleid
We automatiseren - nu reeds 60% - daar waar mogelijk de aanmaak van bewijsmiddelen. -
Sprint 6 -
Assets & Maatregelen
We koppelen kritieke assets aan risico’s en passende organisatorische en technische maatregelen. -
Sprint 7 -
Impactanalyse & Risico’s
We voeren verplichte impactanalyses uit en borgen een consistente risicobeoordeling. -
Sprint 8 -
Centrale Actielijst
We bundelen alle bevindingen in één actielijst met duidelijke prioriteiten en eigenaren. -
Sprint 9 -
Overdracht & PDCA
We dragen de gereviewde omgeving over inclusief een op PDCA-basis.
Resultaat
- Eén bron van waarheid voor de arbodienstverlener
- Minder ruis; korter overleg met auditoren en klanten
- AVG en ISO27K aantoonbaar compliant
- Voorspelbare audits
Wat we hebben geleerd
Gebruikmaken van de door Sympllex Software voor de arbodienstverleners ontwikkelde procesarchitectuur zorgt voor eenvormigheid en transparantie.