Naast het opstellen van alle benodigde juridische documentatie in het kader van de AVG, is het natuurlijk ook handig om inzicht te krijgen en verbanden te leggen tussen deze juridische documenten. Zo zou je bijvoorbeeld inzicht willen hebben in welke verwerkersovereenkomsten een concrete afspraak is gemaakt met betrekking tot beveiligingsincidenten. Of wanneer je van alle registraties in je verwerkingsregister wilt inzien bij welke gegevensverwerkingen er sprake is van een verwerking van bijzondere persoonsgegevens. 

Met de rapportage functie heb je de mogelijkheid om specifieke informatie uit verwerkersovereenkomsten of uit het verwerkingsregister uit te lichten. Met JuriBlox Privacy heb je de mogelijkheid om 2 typen rapportages op te stellen: een rapportage op basis van antwoorden en een rapportage op basis van een risicoanalyse.

Rapportage op basis van antwoorden

Een eerste mogelijkheid is om een rapportage op te stellen op basis van antwoorden. Hierbij selecteer je van een template een vraag met een bepaald antwoord. Zo krijg je een rapport waarin alleen die documenten zijn opgenomen waarin dit antwoord op deze vraag is gegeven. Van die documenten kun je zelf kiezen welke informatie je wilt inzien. Zo krijg je snel inzicht in de informatie die je nodig hebt en alleen die informatie die voor jou relevant is. 

Hoe maak ik een rapportage op basis van antwoorden?

Een voorbeeld: stel je wilt weten in welke verwerkersovereenkomsten je een afspraak hebt gemaakt met verwerkers dat zij een eventueel datalek binnen 72 uur aan je moeten melden. In JuriBlox Privacy neem je de volgende stappen: 

  1. Je klikt op ‘Rapportages’ in de linker navigatie kolom. 
  2. Vanuit de rapportage map, klik je rechtsboven op nieuwe rapportage.
  3. Je geeft jouw rapportage een naam, kiest de template waarvan je een rapportage wilt maken (verwerkersovereenkomst) en kiest als type: antwoorden.
  4. Vervolgens kom je op een scherm met instellingen en zichtbaarheid. Onder instellingen kies je de vraag en het gewenste antwoord van de template die je terug wilt zien in jouw rapportage. Je kunt ook meerdere vragen en antwoorden selecteren. Wil je weten in welke verwerkersovereenkomsten je een meldplicht van 72 uur hebt afgesproken? Je navigeert dan naar de vraag “Binnen welke termijn dient de Verwerker de Verantwoordelijke op de hoogte te stellen van een datalek?” en kiest als antwoord: gelijk aan “binnen 72 uur”.
  5. Aan de rechterzijde van het scherm zie je de zichtbaarheid. Hier geef je aan welke informatie van de in JuriBlox Privacy opgestelde verwerkersovereenkomsten je in jouw rapportage wilt terugzien (bijvoorbeeld van welke categorie betrokken worden persoonsgegevens verwerkt en welke persoonsgegevens zijn dit). Je klikt vervolgens op opslaan rechtsboven in het scherm. 
  6. Je keert terug naar de rapportage map. Daar zoek je jouw rapportage en klik je op het oranje vierkant om jouw rapportage te bekijken. 

In de rapportage zie je een overzicht van alle opgestelde verwerkersovereenkomsten in JuriBlox Privacy met de door jouw gekozen informatie. Aan de linkerzijde zie je bij elke rij een nummer staan: dit is het nummer van het betreffende rapport. Wanneer je hierop klikt wordt je direct door gelinkt naar het betreffende document, krijg je inzicht in deze gegevens en kun je deze direct bewerken indien u dat wenst.

Risico analyse
Een tweede mogelijkheid om een rapportage op te stellen is op basis van een risicoanalyse. Deze rapportage geeft je achteraf inzicht - in de vorm van een matrix - op gegeven antwoorden bij een bepaald template. Daarbij geef je zelf aan welke informatie/antwoorden je wilt inzien (zichtbaarheid) en geef je tevens een waarde aan de risico’s bij de antwoorden (impact). Daarnaast geef je ook de mate van waarschijnlijkheid aan dat dit risico zich voor zal doen (likelyhood). Als gevolg wordt een matrix opgesteld wat inzicht geeft in de door jou gewaardeerde risico’s op basis van de door jou gekozen antwoorden in de templates. Zo krijg je een goed inzicht of deze antwoorden voor jouw organisatie een risico vormen en of mogelijk acties dienen te worden ondernomen.  

Hoe stel ik een rapport op basis van een risicoanalyse op?

Hetzelfde voorbeeld: stel je wilt weten welke afspraken met verwerkers zijn gemaakt in de verwerkersovereenkomsten over eventuele meld termijnen bij datalekken. Hierbij vindt je van alle mogelijke antwoorden in de vragenlijst dat de afspraak ‘onverwijld’ het minste risico oplevert, terwijl het antwoord ‘redelijke termijn’ het meeste risico met zich mee brengt. In JuriBlox Privacy neem je de volgende stappen: 

  1. Klik op ‘Rapportages’ in het linker menu. 
  2. Vanuit de rapportage map, klik je rechtsboven in het scherm op nieuwe rapportage.
  3. Je geeft de rapportage een naam, kiest de template (verwerkersovereenkomst) waarvan je een rapportage wilt maken en kiest als type risicoanalyse.
  4. Vervolgens kom je op een scherm waar je de zichtbaarheid dient aan te geven. Dit houdt in welke informatie je in de matrix wilt terugzien. Je navigeert naar de vraag die je wilt inzien en vinkt de box aan (“Binnen welke termijn dient de Bewerker de Verantwoordelijke op de hoogte te stellen van een datalek?”). Je kunt ook meerdere vragen aanklikken. 
  5. Je kiest een waarde voor zowel de impact als de likelyhood bij de betreffende antwoorden. De waarde 0 is hierbij de laagste risico of zeer onwaarschijnlijk, terwijl 5 zeer risicovol is en hoogstwaarschijnlijk. Je klikt vervolgens op opslaan onderaan het scherm. Zo zal een redelijke termijn als antwoord een hoog risico (impact is dan 5) opleveren wanneer jouw organisatie verwerkingsverantwoordelijke is, terwijl onverwijld juist het minste risico oplevert (impact is dan 1). Het zal in zijn algemeenheid echter niet heel waarschijnlijk zijn dat een datalek zich voordoet en dus zal de likelylood bijv. 1 zijn. Je klikt vervolgens op opslaan. 
  6. Je keert terug naar de rapportage map. Daar zoek je de rapportage en klik je op het oranje vierkant om de rapportage te bekijken. 
  7. Je ziet een matrix waarbij een globaal overzicht wordt getoond van alle gekozen afspraken/antwoorden in de opgestelde verwerkersovereenkomsten met aangegeven waarderingen/risico's. In de matrix is vervolgens te zien hoe groot de impact is dat dit risico zich voordoet evenals de mate van waarschijnlijkheid dat dit risico zich voor zal doen.