GDPR implementeren in je kmo? Dat doe je zo!

Schakel onze GDPR adviseurs in om je te helpen voldoen aan de Europese privacywetgeving door middel van een IT audit, GDPR audit of controleaudit, en laat je bijstaan met implementatie in de praktijk.

IT tip van Danny

IT tip van Danny

Netwerkarchitect & Data Protection Officer

Wist je dat de officiële DPA en andere controleorganen naar je dataregister kunnen vragen? Dit is standaard verplicht in de meeste kmo’s.

Chat met me over IT

De impact van de GDPR op jouw bedrijf

De Algemene Verordening Gegevensbescherming, ook bekend als de AVG of GDPR, is de officiële Europese privacywetgeving. Ze is van toepassing op alle organisaties die gegevens van Europese burgers verwerken, bewaren of gebruiken. Veel organisaties zijn echter nog zoekende omtrent de verplichtingen die ze exact moeten vervullen. Net daarom staat ons team van IT beveiligingsexperts, DPO’s en juridische partners jou hier graag in bij.

Begeleiding in de praktijk

Samen op weg naar een GDPR compliant organisatiebeleid? Dat kan! Via ons GDPR Traject begeleiden we jouw kmo samen met onze partners stapsgewijs. En dit zowel op technisch als op juridisch vlak.

De eerste stap is een “Audit datastromen”. Via een doorgedreven bevraging brengen we de verwerkingen van persoonsgegevens van prospecten en klanten, medewerkers en freelancers, leveranciers, bezoekers en websitebezoekers in kaart.

Deze verwerkingsactiviteiten worden vervolgens samen met o.a. de verwerkingsdoeleinden, verwerkingsgronden, toegangen en beveiligingsmaatregelen opgenomen in een wettelijk verplicht dataregister dat bij een controle opgevraagd kan worden. Dit register leer je zelf in te vullen en aan te vullen in onze one-on-one GDPR workshop.

Technische en juridische implementatie

Onze juridische partner bekijkt welke verwerkersovereenkomsten en overeenkomsten met betrokkenen reeds conform zijn en welke aangepast dienen te worden. Er wordt onder meer gekeken naar aansprakelijkheden, beveiligingsmaatregelen en vertrouwelijkheidsbeginsels.

Vervolgens is de IT Audit aan de beurt. Je technische en organisatorische beveiligingsmaatregelen worden onder de loep genomen. Onze DPO stelt een concreet actieplan op met alle risicofactoren die je dient aan te pakken en een geadviseerde timeline. Eventuele datalekken worden opgespoord en via een optioneel implementatietraject bieden we mogelijkheden aan om je kostbare data nog beter te beschermen.

Ook de procedures die de verordening oplegt dienen uitgewerkt te worden om tenslotte het team van interne en externe medewerkers te sensibiliseren over privacy en gegevensbescherming.

Onze stapsgewijze aanpak heeft als doel om niet halsoverkop de werking van je kmo aan te passen, maar wel om voldoende inzicht te geven en de compliancy geleidelijk aan door te voeren.

Stapsgewijze aanpak met het GDPR Traject

 

We starten met een audit datastromen.

Dan volgt een praktische workshop over het dataregister.

Vervolgens gaan we een check-up van de overeenkomsten uitvoeren.

En volgt de IT audit en implementatie.

Daarna gaan we de nodige procedures uitwerken.

Om tenslotte ook je team te sensibiliseren. beheren

Wil je graag meer informatie over het GDPR Traject?

Wist je dat een duidelijk zicht op de datastromen en documenten binnen je organisatie cruciaal is om gezond en veilig te groeien?
Dit is immers de eerste stap om je bedrijf te wapenen tegen datalekken.

Direct chatten

Deze items mag je in jouw GDPR compliancytraject zeker niet vergeten

Documenten en procedures

  • Dataverwerkingsregister
  • DPIA’s
  • Procedure gegevenslekken
  • Procedure voor het recht op inzage
  • Procedure voor het recht op verwijdering
  • Procedure voor het recht op beperking

Overeenkomsten prospecten & klanten

  • Privacybeleid en disclaimer
  • Cookiebeleid
  • Overeenkomsten met betrokkenen
  • Privacyclausules in de algemene voorwaarden
  • Opt-in procedures en logbestanden

Overeenkomsten partners & personeel

  • Verwerkersovereenkomsten
  • Arbeidsovereenkomsten
  • Arbeidsreglement
  • Overeenkomsten met freelancers en stagiairs
  • Privacybeleid
  • Vertrouwelijkheidsverklaringen / NDA’s
  • IT Veiligheidsbeleid
  • Eventuele policies zoals BYOD / acceptable use / thuiswerkbeleid

Gaan we samen aan de slag?

We denken graag met je mee over het gepaste traject.

Direct chatten