GDPR implementeren in je kmo? Dat doe je zo!
Schakel onze GDPR adviseurs in om je te helpen voldoen aan de Europese privacywetgeving.
IT tip van Danny
Netwerkarchitect & Data Protection Officer
De impact van de GDPR op jouw bedrijf
De Algemene Verordening Gegevensbescherming, ook bekend als de AVG of GDPR, is de officiële Europese privacywetgeving. Ze is van toepassing op alle organisaties die gegevens van Europese burgers verwerken, bewaren of gebruiken. Veel organisaties zijn echter nog zoekende omtrent de verplichtingen die ze exact moeten vervullen. Net daarom staat ons team van IT beveiligingsexperts, DPO’s en juridische partners jou hier graag in bij.
Begeleiding in de praktijk
Samen op weg naar een GDPR compliant organisatiebeleid? Dat kan! Via ons GDPR Traject begeleiden we jouw kmo samen met onze partners stapsgewijs. En dit zowel op technisch als op juridisch vlak.
De eerste stap is een “Audit datastromen”. Via een doorgedreven bevraging brengen we de verwerkingen van persoonsgegevens van prospecten en klanten, medewerkers en freelancers, leveranciers, bezoekers en websitebezoekers in kaart.
Deze verwerkingsactiviteiten worden vervolgens samen met o.a. de verwerkingsdoeleinden, verwerkingsgronden, toegangen en beveiligingsmaatregelen opgenomen in een wettelijk verplicht dataregister dat bij een controle opgevraagd kan worden. Dit register leer je zelf in te vullen en aan te vullen in onze one-on-one GDPR workshop.
Technische en juridische implementatie
Onze juridische partner bekijkt welke verwerkersovereenkomsten en overeenkomsten met betrokkenen reeds conform zijn en welke aangepast dienen te worden. Er wordt onder meer gekeken naar aansprakelijkheden, beveiligingsmaatregelen en vertrouwelijkheidsbeginsels.
Vervolgens is de IT Audit aan de beurt. Je technische en organisatorische beveiligingsmaatregelen worden onder de loep genomen. Onze DPO stelt een concreet actieplan op met alle risicofactoren die je dient aan te pakken en een geadviseerde timeline. Eventuele datalekken worden opgespoord en via een optioneel implementatietraject bieden we mogelijkheden aan om je kostbare data nog beter te beschermen.
Ook de procedures die de verordening oplegt dienen uitgewerkt te worden om tenslotte het team van interne en externe medewerkers te sensibiliseren over privacy en gegevensbescherming.
Onze stapsgewijze aanpak heeft als doel om niet halsoverkop de werking van je kmo aan te passen, maar wel om voldoende inzicht te geven en de compliancy geleidelijk aan door te voeren.
Stapsgewijze aanpak met het GDPR Traject
Wil je graag meer informatie over het GDPR Traject?
Wist je dat een duidelijk zicht op de datastromen en documenten binnen je organisatie cruciaal is om gezond en veilig te groeien?
Dit is immers de eerste stap om je bedrijf te wapenen tegen datalekken.
Deze items mag je in jouw GDPR compliancytraject zeker niet vergeten
Documenten en procedures
- Dataverwerkingsregister
- DPIA’s
- Procedure gegevenslekken
- Procedure voor het recht op inzage
- Procedure voor het recht op verwijdering
- Procedure voor het recht op beperking
Overeenkomsten prospecten & klanten
- Privacybeleid en disclaimer
- Cookiebeleid
- Overeenkomsten met betrokkenen
- Privacyclausules in de algemene voorwaarden
- Opt-in procedures en logbestanden
Overeenkomsten partners & personeel
- Verwerkersovereenkomsten
- Arbeidsovereenkomsten
- Arbeidsreglement
- Overeenkomsten met freelancers en stagiairs
- Privacybeleid
- Vertrouwelijkheidsverklaringen / NDA’s
- IT Veiligheidsbeleid
- Eventuele policies zoals BYOD / acceptable use / thuiswerkbeleid
