Praktijkgerichte begeleiding

De Algemene Verordening Gegevensbescherming, ook bekend als de AVG of GDPR, is de Europese privacywetgeving. Ze is van toepassing op alle organisaties die gegevens van Europese burgers verwerken. Veel organisaties zijn echter nog zoekende naar de verplichtingen die ze exact moeten vervullen. Net daarom staat ons team van IT experts, onze DPO en onze juridische partner jou hier graag in bij.

Begeleiding in de praktijk

Samen op weg naar een GDPR compliant organisatiebeleid? Dat kan! Via ons GDPR Traject begeleiden we jouw kmo stapsgewijs.

De eerste stap is een “Audit datastromen”. Via een doorgedreven bevraging brengen we de verwerkingen van persoonsgegevens van prospecten en klanten, medewerkers en freelancers, leveranciers, bezoekers en websitebezoekers in kaart.

Deze verwerkingsactiviteiten worden vervolgens samen met o.a. de verwerkingsdoeleinden, verwerkingsgronden, toegangen en beveiligingsmaatregelen opgenomen in een wettelijk verplicht dataregister dat bij een controle opgevraagd kan worden. Dit register leer je zelf in te vullen en aan te vullen in onze one-on-one GDPR workshop.

Technische en juridische implementatie

Onze juridische partner bekijkt welke verwerkersovereenkomsten en overeenkomsten met betrokkenen reeds conform zijn en welke aangepast dienen te worden. Er wordt onder meer gekeken naar aansprakelijkheden, beveiligingsmaatregelen en vertrouwelijkheidsbeginsels.

Vervolgens is de IT Audit aan de beurt. Je technische en organisatorische beveiligingsmaatregelen worden onder de loep genomen. Onze DPO stelt een concreet actieplan op met alle risicofactoren die je dient aan te pakken en een geadviseerde timeline. Eventuele datalekken worden opgespoord en via een optioneel implementatietraject bieden we mogelijkheden aan om je kostbare data nog beter te beschermen.

Ook de procedures die de verordening oplegt dienen uitgewerkt te worden om tenslotte het team van interne en externe medewerkers te sensibiliseren over privacy en gegevensbescherming.

Onze stapsgewijze aanpak heeft als doel om niet halsoverkop de werking van je kmo aan te passen, maar wel om voldoende zuurstof te behouden en de compliancy geleidelijk aan door te voeren.

Stapsgewijze aanpak met het GDPR traject

Icoon voor audit datastromen

Audit
datastromen

Icoon voor workshop Dataregister

Workshop Dataregister

gdpr-overeenkomsten

Check-up overeenkomsten

Icoon voor IT audit en implementatie

IT Audit & implementatie!

Icoon voor uitwerken Proceduresg

Uitwerken Procedures

Icoon voor sensibilisering van het team

Sensibilisering van het team

Deze documenten en procedures worden tijdens het GDPR Traject aandachtig nagekeken:

1. Interne documenten en procedures

  • Dataverwerkingsregister (verplicht!)
  • Gegevensbeschermingseffectbeoordelingen (optioneel)
  • Procedure voor gegevenslekken
  • Procedure voor het recht op inzage
  • Procedure voor het recht op verwijdering
  • Procedure voor het recht op beperking

2. Overeenkomsten met prospecten & klanten

  • Privacybeleid en disclaimer
  • Cookiebeleid
  • Overeenkomsten met betrokkenen
  • Privacyclausule in de algemene voorwaarden
  • Opt-in procedures en logbestanden

3. Overeenkomsten met partners

  • Verwerkersovereenkomsten met de verwerkers
  • Verwerkersovereenkomsten in je rol als verwerker

4. Overeenkomsten met (freelance) personeel

  • Arbeidsovereenkomsten
  • Overeenkomsten met freelancers en stagiairs
  • Arbeidsreglement
  • Privacybeleid
  • Vertrouwelijkheidsverklaringen / NDA's
  • IT Veiligheidsbeleid
  • Eventuele aanvullende policies zoals BYOD / acceptable use / thuiswerkbeleid