GDPR voor kmo's, General Data Protection Regulation

GDPR tip van Danny

Data Protection Officer

Wist je dat de officiële DPA en andere controleorganen naar je dataregister kunnen vragen? Dit is standaard verplicht in de meeste kmo’s.

De impact van de GDPR op jouw bedrijf

De Algemene Verordening Gegevensbescherming is de nieuwe officiële Europese privacywetgeving die in werking trad op 25 mei 2018. Ze is van toepassing op alle organisaties die gegevens van Europese burgers verwerken, bewaren of gebruiken. Veel organisaties zijn echter nog zoekende omtrent de verplichtingen die ze exact moeten vervullen. Weet jij welke documenten, overeenkomsten en procedures jij moet opstellen en kunnen voorleggen?

Ben je er bovendien gerust in dat alle software, tools en partners waar jouw kmo mee werkt al aan de nodige vereisten voldoen? En zijn jouw medewerkers al op de hoogte van de wetgeving en interne veiligheidsmaatregelen? Als je er nog mee moet starten, helpen wij je graag op weg!

De eerste stap is een “Audit datastromen” om alle verwerkingen van persoonsgegevens in kaart te brengen. We bekijken prospects en klanten, medewerkers en freelance partners, leveranciers, bezoekers en websitebezoekers. De verwerkingsactiviteiten dien je vervolgens samen met o.a. de opslaglocatie, toegankelijkheid, verwerkingsgrond en gegevenscategorieën te registreren in een dataregister. Dit register is een wettelijke verplichting en kan bij een controle opgevraagd worden. We noteren welke tools en overeenkomsten van partners geëvalueerd moeten worden zodat je er zeker van bent dat je enkel samenwerkt met zij die GDPR compliant zijn.

Na de audit volgt een technische en juridische scan door onze DPO’s om een concreet actieplan op te stellen met risicofactoren die je dient aan te pakken. Ook is het belangrijk om te evalueren of er een DPIA moet uitgevoerd worden, een DPO vereist is, én of de nodige interne procedures, en technische en organisatorische maatregelen omtrent gegevensbeveiliging in orde zijn. Alle pain points kunnen aangepakt worden in de implementatiefase.

Alles waar je m.b.t. de GDPR aan moet denken, in een notendop!

1. Interne documenten en procedures

Dataverwerkingsregister (verplicht op te maken!)
Gegevensbeschermingseffectbeoordelingen
Procedure voor gegevenslekken
Procedure voor het recht op inzage
Procedure voor het recht op verwijdering
Procedure voor het recht op beperking

3. Overeenkomsten met partners

Verwerkersovereenkomsten met de gegevensverwerkers

2. Overeenkomsten met prospecten & klanten

Privacybeleid en disclaimer
Cookiebeleid
Overeenkomsten tot verwerking van persoonsgegevens
Privacyclausules in de algemene voorwaarden
Opt-in procedures en logbestanden

4. Overeenkomsten met (freelance) personeel

Privacybeleid / vertrouwelijkheidsverklaring
BYOD policy / thuiswerkbeleid
IT veiligheidsbeleid
Aangepast arbeidsreglement en correcte arbeidsovereenkomsten

Hoe kan Datalink jou helpen om de GDPR na te leven?

Bij Datalink begrijpen we heel goed dat iedere onderneming haar eigen specialiteiten heeft. IT, cloud en web services en data protection behoren tot de onze. We staan andere organisaties heel graag bij op vlak van advies, sensibilisering (opleiding en workshops) en audits. Hiervoor werken we nauw samen met gespecialiseerde advocaten. Onze DPO’s en GDPR-experts zitten graag met jouw team samen om de verwerkingen in kaart te brengen, en procedures en dataregisters op te stellen. Zo kan jij je concentreren op je core business en proactief boetes en sancties vermijden.

Wist je dat we bij Datalink geregistreerd zijn als officiële dienstverlener voor de kmo-portfeuille? Dit is een subsidiemaatregel van de Vlaamse Overheid die een tussenkomst voorziet in opleiding en strategisch advies. Wens je onze privacy adviseurs in te schakelen, dan kunnen in-company opleidingen en workshops voor 40% gesubsidieerd worden. Zo geniet je alvast van een extra duwtje in de rug!

Officiële dienstverlener kmo portefeuille

GDPR tip van Karen

Webarchitect

Wist je dat ook websitebezoekers onder de GDPR vallen? Vergeet geen audit uit te voeren van je digitale communicatiekanalen.

Chat met mij over GDPR!

Heb jij nood aan een helpende hand op weg naar GDPR-compliancy?
Schakel onze experts in en je kan op beide oren slapen!

Waar kunnen wij jou mee helpen?

GDPR Workshop

We lichten de GDPR-normen toe, en brengen de verwzerkingen van persoonsgegevens in je kmo vanuit de praktijk in kaart in het wettelijk verplichte register. We overlopen prospecten, klanten, bezoekers, websitebezoekers, leveranciers, interne en externe personeelsleden. Je leert je verwerkingsprocessen van persoonsgegevens kritisch evalueren en kan na de workshop het dataregister zelf verder onderhouden.

De GDPR workshop van 3 opleidingsuren is ideaal voor kmo's tot 10 medewerkers. Voor grotere kmo's maken we heel graag een voorstel op maat.

Vraag je Workshopvoorstel aan

GDPR Traject

Via een traject gaan we in zeven fasen intensief samenwerken om jouw kmo klaar te stomen voor de Europese privacyregelgeving. We starten met een workshop, voeren een IT Audit uit, toetsen contracten en overeenkomsten aan de wetgeving en laten ze herschrijven ze naar conforme juridische documenten door onze partner-advocaat. Vervolgens verzorgen we de implementatie van benodigde technische maatregelen en we sluiten af met in-company sensibilisering.

We maken heel graag een voorstel voor je op maat. Je investering is immers afhankelijk van de grootte van je bedrijf en de gevoeligheid van de gegevens die je verwerkt.

Vraag informatie over je GDPR Traject aan

GDPR Sensibilisering

Via een in-company opleiding introduceren we de basisprincipes van de GDPR aan jouw team. Met behulp van praktijkcases wordt er aangegeven hoe je op een veilige manier kan omgaan met persoonsgegevens. Inclusief Powerpoint handouts & een kennisquiz om mee af te sluiten.

Vanaf €960 (of €576 bij KMOP*)
Investering excl. btw - Deze workshop kan gepersonaliseerd worden met eigen cases en procedures. Ideaal als laatste fase in het GDPR Traject.

Goed nieuws! *Deze dienst kan tot 40% gesubsidieerd worden via de kmo-portefeuille.

Vraag je opleidingsvoorstel aan