Arelios, uw GDPR-oplossing voor gegevensbescherming
Het juiste GDPR-platform voor uw bedrijf
Arelios: een alles-in-één, gezamenlijke oplossing om u te helpen het GDPR onder de knie te krijgen.
Of u nu een DPO, een privacydeskundige, een compliance officer of een jurist bent, Arelios zal u bijstaan in uw compliance inspanningen. Het is specifiek ontworpen om te voldoen aan de behoeften van organisaties van elke omvang en operationele complexiteit.
Arelios biedt een uniek engagement platform tussen u en de business units van uw organisatie voor :
- Bewaking en beoordeling van het nalevingsniveau van elke eenheid
- Opstellen van een actieplan en opvolging van de naleving van de voorschriften
- Processen opbouwen rond gevoelige gegevens
- Registratie van overtredingen en uitvoering van corrigerende maatregelen
Beheers de GDPR vandaag!
Uw voordelen met Arelios
Intuïtieve navigatie
GDPR uitgesplitst in 6 gebruikersvriendelijke verplichtingen
Interactieve & meetbare progressie
Input van business users, GDPR maturiteitsscores & kleurrijke voortgangsindicatoren
Uitgebreide inhoud
Alles wat u nodig heeft om de GDPR-richtlijnen in één enkele interface te dekken
Arelios past zich aan uw behoeften aan dankzij twee aanpasbare formules
Basisfunctionaliteiten
Beschikbaar voor elke gebruiker met een standaardlicentie
Geavanceerde functionaliteiten
Beschikbaar op aanvraag
Basisfunctionaliteiten
Beschikbaar voor elke gebruiker met een standaardlicentie
Gecentraliseerd actielogboek
Dynamische filtering
Personaliseerbaar organigram
Enquête- en evaluatieversionering
Quiz
Visuele voortgangsindicatoren
Export, rapporten & dashboards
Aanpasbare gebruikersrollen & toegangsrechten
Help & leercentrum
Drietalige interface: EN / NL / FR
Geavanceerde functionaliteiten
Beschikbaar op aanvraag
Implementatie op uw eigen infrastructuur
Automatisch importeren van gestructureerde gegevens
Hotline / Online chat ondersteuning
Gepersonaliseerde enquêtes
Gepersonaliseerde enquêtes
Gepersonaliseerde e-mails
Gepersonaliseerde rapportagedashboards
Integratie met uw interne Active Directory (AD)
Integratie met uw ticketsysteem (bijv. data-inbreuken)
Extra talen
Veelgestelde vragen (FAQ)
Voor wie is uw GDPR-oplossing nuttig? Alleen interne Data Protection Officers (DPO’s) ?
Of u nu een Data Protection Officer (DPO), een Chief Information Security Officer (CISO), een Legal Counsel, een Compliance Officer of een andere professional bent die de GDPR maturiteit van uw organisatie wil versterken, onze GDPR oplossing zal u helpen dit doel te bereiken.
Ik ben een externe Data Protection Officer (externe DPO), kan ik uw GDPR oplossing gebruiken voor mijn eigen klanten ?
Aan de juridische professionals (DPO’s, privacy officers, advocaten, juristen, … ) die hun cliënten ondersteunen in hun GDPR compliance traject, bieden wij een toegewijde “partner” toegang waarmee zij in alle vertrouwelijkheid verschillende instanties kunnen creëren voor hun eigen cliënten.
U verwijst naar 6 “verplichtingen” als basis voor uw GDPR-oplossingsstructuur; wat zijn dat?
De eerste 4 verplichtingen hebben betrekking op alle aspecten van een initiële compliance setup:
- CARE: Neem persoonlijke gegevens serieus
- KNOW: Documenteer al uw gegevensverwerkingsactiviteiten
- RESPECT: Verwerk gegevens op een legitieme manier
- PROTECT: passende veiligheidsmaatregelen invoeren.
De laatste 2 verplichtingen zijn gericht op nalevingsonderhoud en naleving op lange termijn:
- DEFEND: Maak een lijst van alle incidenten (o.a. data-inbreuken) en neem de juiste maatregelen.
- ATTEND: Follow-up van elk verzoek van een betrokkene
Omvat uw GDPR-oplossing mijn Data Process Register?
Een van de hoekstenen van de GDPR is het dataproceslogboek. Het wordt echter al snel een echte uitdaging om te documenteren en een gedoe om het effectief te onderhouden als het gaat om tal van bedrijfsonderdelen en juridische entiteiten binnen een organisatie.
Onze GDPR-oplossing beheert deze effectief door u in staat te stellen uw gegevensverwerkingsactiviteiten te koppelen aan uw organisatiestructuur. U kunt zoveel juridische entiteiten, business units, afdelingen, teams, ... creëren als u wilt en vertrouwen op uw sleutelpersoneel om relevante informatie te verstrekken op elk niveau van uw organisatiestructuur.
Wat de inhoud van de GDPR betreft, komen uiteraard alle databanken aan bod: betrokkenen, categorieën van persoonsgegevens, gegevensvolumes, identificatie van het doel, rechtsgrondslag van de verwerking, beheer van de toestemming, bewaartermijnen, gevoelige gegevens, gegevensontvangers en andere betrokken derde partijen, gegevensverwerkingssystemen, ...
Hoe zit het met de effectbeoordelingen op het gebied van gegevensbescherming (DPIA)?
Elke geïdentificeerde gegevensverwerkingsactiviteit kan worden beoordeeld aan de hand van de richtlijnen van de algemene bepalingen van de GDPR-verordening, de aanvullende “artikel 29-werkgroep”-richtlijnen en de respectieve richtlijnen van elke gegevensverwerkingsautoriteit.
Wat als ik wat informatie uit uw tool moet halen; bijvoorbeeld om te communiceren met de Data Processing Authority ?
U kunt alle informatie die in de tool is ingevoerd, extraheren in een Word- of Excel-formaat. Er zijn enkele voorgedefinieerde weergaven beschikbaar (o.a. Data Process Register & DPIA’s) maar u heeft een totale flexibiliteit op het gebied van de gegevens en de organisatorische reikwijdte (bijv. alleen afdeling A van Land C).
Is uw GDPR-oplossing uitgerust om data-inbreuken aan te pakken?
Naast alle technische & organisatorische beveiligingsmaatregelen die proactief worden beoordeeld, is er een specifieke verplichting (en module op ons platform) gewijd aan het beheer van incidenten met betrekking tot GDPR waaronder data-inbreuken.
U kunt deze specifieke informatie ook exporteren voor het melden van inbreuken aan de gegevensbeschermingsautoriteiten.
Kan uw GDPR-oplossing de aanvragen van de betrokkenen behandelen?
Een specifieke verplichting (en module op ons platform) is gewijd aan het beheer van de aanvragen van de betrokkenen.
Compliant worden is één ding, hoe kan uw GDPR-oplossing mij helpen om op de lange termijn compliant te blijven?
Bovendien stelt de “versioning” functie u in staat om regelmatig enquêtes te sturen om elke mogelijke afwijking, nieuwe gegevensverwerkingsactiviteit en/of wijzigingen in uw IT-infrastructuur voor gegevensverwerking op te sporen, enz. U bepaalt zelf de frequentie en kunt ervoor kiezen om uw hele organisatie te updaten of alleen die delen van uw activiteiten die een specifieke focus vereisen.
Wat betreft het algemene GDPR-bewustzijn binnen uw organisatie, kunt u regelmatig een quiz sturen om de GDPR-volwassenheid van uw personeel te bevorderen. Ook hier kunt u ervoor kiezen om een specifieke focus te leggen op die teams die in het verleden een gebrek aan bewustzijn hebben laten zien of die een bijzonder hoog risico hebben (bijvoorbeeld in het geval van grote hoeveelheden gevoelige data).
Bevat uw GDPR-oplossing een opleidingsonderdeel voor mijn personeel?
U kunt uw personeel ook onderscheiden op basis van het niveau van “data exposure”, wat het meest nuttig is bij het prioriseren van de focus of het verzekeren van verschillende niveaus van GDPR-volwassenheid binnen uw organisatie.
Daarnaast kunnen uw medewerkers vertrouwen op een “learning center” waar ze alle benodigde informatie (video’s & gebruikershandleidingen) vinden om het platform zelfstandig te gebruiken en vertrouwd te raken met de GDPR richtlijnen.