Een veelgehoorde opmerking bij IT’ers in lokale besturen is de onhandigheid van een kruisjeslijst: deze verandert snel (bij interne functiewijzigingen), staat los als document (Excel) en staat niet gelinkt met andere thema’s (zoals informatieveiligheid/gegevensbescherming).
Om hieraan tegemoet te komen heeft V-ICT-OR binnen de informatieveiligheidstool de link gemaakt tussen het verwerkingsregister en de kruisjeslijst: wanneer u een verwerkingsactiviteit in het register toevoegt, dan komt de toepassing waarmee de activiteit wordt uitgevoerd (bv. postregistratie) automatisch terecht in een kruisjeslijst, incl. de functies die u heeft aangeduid als zijnde de actoren (de mensen die met de persoonsgegevens in contact komen).
Wanneer uw verwerkingsregister compleet is, zal de lijst met toepassingen in de kruisjeslijst normaal gezien ook volledig zijn. Op dat punt duidt u per functie aan wat de rechten zijn: / (geen), R (‘read’, lezen), RW (‘read/write’, lezen en schrijven) of A (administrator). Zo hebt een gedetailleerde digitale kruisjeslijst op een centrale plaats die u heel eenvoudig kunt bijhouden.
Ga naar www.informatieveiligheid.be om ermee aan de slag te gaan.