De Algemene Verordening Gegevensbescherming is de nieuwe officiële Europese privacywetgeving die in werking treedt op 25 mei 2018. Ze is van toepassing op alle organisaties die gegevens van Europese burgers verwerken, bewaren of gebruiken. Voor veel kmo’s is het niet helemaal duidelijk wat ze nu net moeten doen om GDPR-compliant te worden. Weet jij welke documenten, overeenkomsten en procedures jij moet opstellen en kunnen voorleggen?

Ben je er bovendien gerust in dat alle software, tools en partners waar jouw kmo mee werkt al aan de nodige vereisten voldoen? En zijn jouw medewerkers al op de hoogte van de wetgeving en interne veiligheidsmaatregelen? Als je er nog mee moet starten, helpen wij je graag op weg!

De eerste stap is een interne privacy-audit om alle verwerkingen van persoonsgegevens in kaart te brengen. We bekijken prospects en klanten, medewerkers en freelance partners, leveranciers, bezoekers en websitebezoekers. De verwerkersactiviteiten inventariseer je samen met de opslaglocatie, toegankelijkheid, verwerkingsgrond en bewaartermijn in een dataregister. Dit register is een wettelijke verplichting en kan bij een controle opgevraagd worden. Evalueer ook je leveranciers en zakelijke partners en zorg ervoor dat je enkel samenwerkt met zij die GDPR compliant zijn.

Check je organisatie vervolgens op alle overige GDPR-vereisten, eventueel met behulp van een Data Protection Officer (DPO) die je in sommige gevallen verplicht moet aanstellen. Zo is het belangrijk om te evalueren of er een DPIA (risicoanalyse) moet uitgevoerd worden, én of de vereiste interne procedures, en technische en organisatorische maatregelen omtrent gegevensbeveiliging in orde zijn.

Bij Datalink begrijpen we heel goed dat iedere onderneming haar eigen specialiteiten heeft. IT, cloud en web services behoren tot de onze. We staan andere kmo’s heel graag bij in hun voorbereiding om GDPR compliant te worden door te ondersteunen op vlak van interne sensibilisering (opleiding en workshops), met privacy audits en privacy-advies. Onze DPO’s en GDPR-experts zitten graag met jouw team samen om de nodige verwerkingen in kaart te brengen, procedures en dataregisters op te stellen. Zo kan jij je concentreren op je core business en proactief boetes en sancties vermijden.

Wist je dat we bij Datalink geregistreerd zijn als officiële dienstverlener voor de kmo-portfeuille? Dit is een subsidiemaatregel van de Vlaamse Overheid die een tussenkomst voorziet in opleiding en strategisch advies. Wens je onze privacy adviseurs in te schakelen, dan kunnen in-company opleidingen en workshops voor 40% gesubsidieerd worden. Zo geniet je alvast van een extra duwtje in de rug om jouw onderneming klaar te stomen tegen mei 2018!