De GDPR basisprincipes uitgelegd!


GDPR tip van Danny

Data Protection Officer
Wist je dat de officiële DPA vanaf 25 mei naar je dataregister kan vragen? Dit is standaard verplicht in de meeste kmo’s.

Chat met mij over GDPR!

De impact van de GDPR op jouw bedrijf


De Algemene Verordening Gegevensbescherming is de nieuwe officiële Europese privacywetgeving die in werking treedt op 25 mei 2018. Ze is van toepassing op alle organisaties die gegevens van Europese burgers verwerken, bewaren of gebruiken. Voor veel kmo’s is het niet helemaal duidelijk wat ze nu net moeten doen om GDPR-compliant te worden. Weet jij welke documenten, overeenkomsten en procedures jij moet opstellen en kunnen voorleggen?

Ben je er bovendien gerust in dat alle software, tools en partners waar jouw kmo mee werkt al aan de nodige vereisten voldoen? En zijn jouw medewerkers al op de hoogte van de wetgeving en interne veiligheidsmaatregelen? Als je er nog mee moet starten, helpen wij je graag op weg!

De eerste stap is een workshop om alle verwerkingen van persoonsgegevens in kaart te brengen. We bekijken prospects en klanten, medewerkers en freelance partners, leveranciers, bezoekers en websitebezoekers. De verwerkingsactiviteiten inventariseren we samen met o.a. de opslaglocatie, toegankelijkheid, verwerkingsgrond en gegevenscategorieën in een dataregister. Dit register is een wettelijke verplichting en kan bij een controle opgevraagd worden. We noteren welke tools en overeenkomsten van partners geëvalueerd moeten worden zodat je er zeker van bent dat je enkel samenwerkt met zij die GDPR compliant zijn.

Na de workshop volgt een technische en juridische scan door onze DPO’s om vervolgens een concreet actieplan op te stellen met risicofactoren die je dient aan te pakken. Ook is het belangrijk om te evalueren of er een DPIA moet uitgevoerd worden, een DPO vereist is, én of de nodige interne procedures, en technische en organisatorische maatregelen omtrent gegevensbeveiliging in orde zijn. Alle pain points kunnen aangepakt worden in de implementatiefase.

Alles waar je m.b.t. de GDPR aan moet denken, in een notendop!


1. Interne documenten en procedures

  • Dataverwerkingsregister (verplicht op te maken!)
  • Gegevensbeschermingseffectbeoordelingen
  • Procedure voor gegevenslekken
  • Procedure voor het recht op inzage
  • Procedure voor het recht op verwijdering
  • Procedure voor het recht op beperking

3. Overeenkomsten met partners

  • Verwerkersovereenkomsten met de gegevensverwerkers

2. Overeenkomsten met prospecten & klanten

  • Privacybeleid en disclaimer
  • Cookiebeleid
  • Overeenkomsten tot verwerking van persoonsgegevens
  • Privacyclausules in de algemene voorwaarden
  • Opt-in procedures en logbestanden

4. Overeenkomsten met (freelance) personeel

  • Privacybeleid / vertrouwelijkheidsverklaring
  • BYOD policy / thuiswerkbeleid
  • IT veiligheidsbeleid
  • Aangepast arbeidsreglement en correcte arbeidsovereenkomsten

Hoe kan Datalink jou hiermee helpen?


Bij Datalink begrijpen we heel goed dat iedere onderneming haar eigen specialiteiten heeft. IT, cloud en web services en data protection behoren tot de onze. We staan andere kmo’s heel graag bij in hun voorbereiding om GDPR compliant te worden door te ondersteunen op vlak van advies, sensibilisering (opleiding en workshops) en audits. Hiervoor werken we nauw samen met gespecialiseerde advocaten. Onze DPO’s en GDPR-experts zitten graag met jouw team samen om de nodige verwerkingen in kaart te brengen, procedures en dataregisters op te stellen. Zo kan jij je concentreren op je core business en proactief boetes en sancties vermijden.

Wist je dat we bij Datalink geregistreerd zijn als officiële dienstverlener voor de kmo-portfeuille? Dit is een subsidiemaatregel van de Vlaamse Overheid die een tussenkomst voorziet in opleiding en strategisch advies. Wens je onze privacy adviseurs in te schakelen, dan kunnen in-company opleidingen en workshops voor 40% gesubsidieerd worden. Zo geniet je alvast van een extra duwtje in de rug om jouw onderneming klaar te stomen tegen mei 2018!

Officiële dienstverlener kmo portefeuille

GDPR tip van Karen

Webarchitect
Wist je dat ook websitebezoekers onder de GDPR vallen? Vergeet geen privacy audit uit te voeren op je digitale communicatiekanalen.

Chat met mij over GDPR!


Heb jij nood aan een helpende hand op weg naar GDPR-compliancy?
Schakel onze experts in en je kan op beide oren slapen!

Waar kunnen wij jou mee helpen?


GDPR Workshop

We lichten de GDPR-normen toe, en brengen de verwzerkingen van persoonsgegevens in je kmo vanuit de praktijk in kaart in het wettelijk verplichte register. We overlopen prospecten, klanten, bezoekers, websitebezoekers, leveranciers, interne en externe personeelsleden. Je leert je verwerkingsprocessen van persoonsgegevens kritisch evalueren en kan na de workshop het dataregister zelf verder onderhouden.

We maken heel graag een voorstel voor je op maat. Je investering is immers afhankelijk van de grootte van je bedrijf en de gevoeligheid van de gegevens die je verwerkt.

GDPR Traject

Via een traject gaan we in zeven fasen intensief samenwerken om jouw kmo klaar te stomen voor de Europese privacyregelgeving. We starten met een workshop, voeren een IT Audit uit, toetsen contracten en overeenkomsten aan de wetgeving en laten ze herschrijven ze naar conforme juridische documenten door onze partner-advocaat. Vervolgens verzorgen we de implementatie van benodigde technische maatregelen en we sluiten af met in-company sensibilisering.

We maken heel graag een voorstel voor je op maat. Je investering is immers afhankelijk van de grootte van je bedrijf en de gevoeligheid van de gegevens die je verwerkt.

GDPR Sensibilisering

Via een in-company opleiding introduceren we de basisprincipes van de GDPR aan jouw team. Met behulp van praktijkcases wordt er aangegeven hoe je op een veilige manier kan omgaan met persoonsgegevens. Inclusief Powerpoint handouts & een kennisquiz om mee af te sluiten.

Vanaf €960 (of €576 bij KMOP*)
Investering excl. btw - Deze workshop kan gepersonaliseerd worden met eigen cases en procedures. Ideaal als laatste fase in het GDPR Traject.
  • Goed nieuws! *Deze dienst kan tot 40% gesubsidieerd worden via de kmo-portefeuille.