PrivacyPerfect breidt de dienstverlening internationaal uit en introduceert een SaaS-oplossing voor organisaties met een holdingstructuur in meerdere landen en met verschillende entiteiten of merken. De nieuwe oplossing biedt bedrijven een eenvoudige, consistente en efficiënte manier voor privacy-naleving in verschillende landen wereldwijd.
De Global Privacy Management-oplossing is een op juridische kennis gebouwde oplossing met alle lokale privacywetgeving in de tool en is beschikbaar in alle lokale talen. Dit stelt elke organisatie in staat een aparte privacy-administratie te voeren per land en per entiteit, terwijl het hoofdkantoor een overkoepelend overzicht heeft van alle administraties. Het voorziet in een gecentraliseerd systeem voor privacy- en gegevensbeheer in de hele organisatie, met een gebruikersinterface in de taal van het land en volgens de lokale juridische regels. Customer support kan ook lokaal worden geleverd. De dienstverlening is ontwikkeld om het werk van privacy-juristen, compliance-consultants en gerelateerde professionals te vereenvoudigen en de dataverwerking transparant en traceerbaar te maken.
Launching customer
Het van origine Japanse technologiebedrijf Omron Healthcare heeft PrivacyPerfect gevraagd of de bestaande oplossing, die door het EMEA kantoor al in gebruik was, kon worden doorontwikkeld naar gebruik in meerdere landen. Op basis van dit verzoek is een prioriteitenlijst met eerste landen gemaakt en de oplossing ontwikkeld en uitgerold. Inmiddels wordt het gebruikt door meerdere entiteiten van het bedrijf wereldwijd. Met deze oplossing is PrivacyPerfect in staat in zeer korte tijd nieuwe wetgeving van landen toe te voegen aan de SaaS-oplossing.
Tadahisa Terao, Head of Data Security Team van Omron Healthcare: “Er bleek geen werelddekkende oplossing te zijn om privacy-compliance in goede, efficiënte banen te leiden. PrivacyPerfect had met de GDPR-oplossing echter al wel een stevige basis hiervoor in huis, en in goed overleg met ons hebben ze de Global Privacy Management-oplossing ontwikkeld. Een primeur dus, waar hopelijk veel andere multinationals van kunnen profiteren.”
Betrouwbare dataverwerking
De Global Privacy Management-oplossing wordt geleverd met alle bestaande modules van PrivacyPerfect, waaronder een verwerkingsregister (RoPa), een data protection impact assessment (DPIA), een datalekregister en een module voor het afhandelen van verzoeken van betrokkenen (DSR) en de Vendor Risk Management module (VRM). De benodigde (meta)data wordt vanuit meerdere entiteiten volgens een vastgesteld template verzameld, zodat deze gegevens centraal, veilig en betrouwbaar kunnen worden verwerkt.
Naast de gebruikersinterface en support in de lokale taal wordt het gebruiksgemak verder vergroot door dropdown-menu’s voor snelkeuze en modules die elkaar aanvullen, waarbij slimme automatisering in de tool het mogelijk maakt om reeds ingevulde gegevens te gebruiken om andere modules alvast in te vullen. De ingebruikname wordt bovendien uitvoerig begeleid met onboarding-trainingen en andere ondersteuning, om ervoor te zorgen dat medewerkers het gebruik snel onder de knie krijgen.
PrivacyPerfect is zo ingericht dat een ander land, entiteit of merk in ongeveer 4 weken volledig kan worden toegevoegd, inclusief lokale wetgeving en in de lokale taal.
Het hoofdkantoor van PrivacyPerfect staat in Nederland en het bedrijf verwerkt data en slaat data op in Nederlandse datacenters, dit in overeenstemming met de eisen van de AVG. Daarnaast is PrivacyPerfect ISO27001 gecertificeerd.
“Al deze werkzaamheden zijn wettelijk noodzakelijk, maar niet altijd leuk om uit te voeren. Het is onze uitdaging om het dan in ieder geval zo makkelijk mogelijk te maken”, aldus Nicoline Matser, CEO van PrivacyPerfect. “Met deze Global Privacy Management-oplossing bieden we onze diensten in één keer in veel verschillende landen aan, en breiden we internationaal uit. Door de lokale support hanteren we het ‘going global, act local’ principe, en de eerste successen daarvan zijn inmiddels behaald.”
