Overzicht GDPR-promptbibliotheek

Wat u in deze bibliotheek vindt

Deze GDPR-promptbibliotheek biedt kant-en-klare prompts voor het bereiken en onderhouden van naleving van de EU Algemene Verordening Gegevensbescherming (AVG/GDPR). Elke prompt is ontworpen om u te helpen werken met ISMS Copilot om praktische, uitvoerbare resultaten te genereren die zijn afgestemd op de GDPR-vereisten.

Hoe deze prompts te gebruiken

Kopiëren en aanpassen: Alle prompts gebruiken [haken] om aan te geven waar u specifieke details moet invoegen. Vervang deze tijdelijke aanduidingen door de informatie van uw organisatie.

Itereren voor diepgang: Begin met prompts voor scoping en beoordeling, en zoom vervolgens in op specifieke artikelen of gegevensverwerkingsactiviteiten. Stel vervolgvragen om secties uit te breiden of randgevallen te behandelen.

Context uploaden: Voor de beste resultaten uploadt u uw bestaande privacybeleid, gegevensinventarissen of verwerkingsregisters naar uw werkruimte voordat u deze prompts gebruikt.

Prompt-categorieën

De bibliotheek is georganiseerd volgens de GDPR-nalevingscyclus:

Gegevensbeschermingsbeoordeling

Prompts voor het begrijpen van uw gegevensverwerkingsactiviteiten, het uitvoeren van gegevensbeschermingseffectbeoordelingen (DPIA's) en het in kaart brengen van de toepasbaarheid van de GDPR op uw activiteiten.

Privacybeleid en -verklaringen

Genereer GDPR-conforme privacyverklaringen, privacykennisgevingen, communicatie met betrokkenen en toestemmingsmechanismen die voldoen aan de transparantievereisten.

Procedures voor rechten van betrokkenen

Maak procedures en reactiesjablonen voor het afhandelen van inzageverzoeken (DSAR's), verzoeken om gegevenswissing, overdraagbaarheid en andere rechten onder Artikelen 15-22.

Beveiliging en technische maatregelen

Ontwerp technische en organisatorische maatregelen (TOM's) om gegevensbeveiliging te waarborgen, privacy by design te implementeren en naleving van de beveiligingsvereisten van Artikel 32 aan te tonen.

Documentatie en verantwoordingsplicht

Ontwikkel registers van verwerkingsactiviteiten (RoPA), gegevensbeschermingsbeleid, verantwoordingskaders en audit-klare documentatie die GDPR-naleving aantoont.

Best practices voor GDPR-prompts

Specificeer uw rol en jurisdictie: GDPR-verplichtingen verschillen voor verwerkingsverantwoordelijken vs. verwerkers, en voor organisaties binnen vs. buiten de EU. Verduidelijk altijd uw status.

Verwijs naar specifieke GDPR-artikelen: Gebruik artikelnummers (bijv. "Artikel 6 rechtsgrondslag" of "Artikel 35 DPIA") om nauwkeurige, op de regelgeving afgestemde antwoorden te garanderen.

Houd rekening met categorieën betrokkenen: GDPR-vereisten kunnen verschillen voor klanten, werknemers, kinderen of bijzondere categorieën persoonsgegevens. Specificeer de betrokkenen.

Valideer met juridisch advies: De GDPR heeft juridische en regelgevende gevolgen. Beoordeel gegenereerde inhoud altijd met gekwalificeerde professionals op het gebied van juridische zaken of gegevensbescherming.

Workflow-voorbeeld

Hier leest u hoe u deze bibliotheek kunt gebruiken voor uitgebreide GDPR-naleving:

1. Beoordeel uw scope: Gebruik prompts voor gegevensbeschermingsbeoordeling om verwerkingsactiviteiten in kaart te brengen en de toepasbaarheid van de GDPR te bepalen

2. Stel de rechtsgrondslag vast: Identificeer de rechtsgrondslagen voor elke verwerkingsactiviteit met behulp van beoordelingsprompts

3. Maak transparantiedocumenten: Genereer privacybeleid en -verklaringen met de prompts voor privacybeleid

4. Implementeer rechten van betrokkenen: Bouw procedures en sjablonen voor het afhandelen van DSAR's en andere rechten

5. Ontwerp beveiligingsmaatregelen: Gebruik beveiligingsprompts om technische en organisatorische maatregelen te documenteren

6. Bouw documentatie voor verantwoordingsplicht: Maak RoPA's, beleid en nalevingsrapportages

7. Voer DPIA's uit: Gebruik DPIA-prompts voor verwerkingen met een hoog risico om risico's te beoordelen en te beperken