De Algemene Verordening Gegevensbescherming is de nieuwe officiële Europese privacywetgeving die in werking trad op 25 mei 2018. Ze is van toepassing op alle organisaties die gegevens van Europese burgers verwerken, bewaren of gebruiken. Veel organisaties zijn echter nog zoekende omtrent de verplichtingen die ze exact moeten vervullen. Weet jij welke documenten, overeenkomsten en procedures jij moet opstellen en kunnen voorleggen?

Ben je er bovendien gerust in dat alle software, tools en partners waar jouw kmo mee werkt al aan de nodige vereisten voldoen? En zijn jouw medewerkers al op de hoogte van de wetgeving en interne veiligheidsmaatregelen? Als je er nog mee moet starten, helpen wij je graag op weg!

De eerste stap is een “Audit datastromen” om alle verwerkingen van persoonsgegevens in kaart te brengen. We bekijken prospects en klanten, medewerkers en freelance partners, leveranciers, bezoekers en websitebezoekers. De verwerkingsactiviteiten dien je vervolgens samen met o.a. de opslaglocatie, toegankelijkheid, verwerkingsgrond en gegevenscategorieën te registreren in een dataregister. Dit register is een wettelijke verplichting en kan bij een controle opgevraagd worden. We noteren welke tools en overeenkomsten van partners geëvalueerd moeten worden zodat je er zeker van bent dat je enkel samenwerkt met zij die GDPR compliant zijn.

Na de audit volgt een technische en juridische scan door onze DPO’s om een concreet actieplan op te stellen met risicofactoren die je dient aan te pakken. Ook is het belangrijk om te evalueren of er een DPIA moet uitgevoerd worden, een DPO vereist is, én of de nodige interne procedures, en technische en organisatorische maatregelen omtrent gegevensbeveiliging in orde zijn. Alle pain points kunnen aangepakt worden in de implementatiefase.

Bij Datalink begrijpen we heel goed dat iedere onderneming haar eigen specialiteiten heeft. IT, cloud en web services en data protection behoren tot de onze. We staan andere organisaties heel graag bij op vlak van advies, sensibilisering (opleiding en workshops) en audits. Hiervoor werken we nauw samen met gespecialiseerde advocaten. Onze DPO’s en GDPR-experts zitten graag met jouw team samen om de verwerkingen in kaart te brengen, en procedures en dataregisters op te stellen. Zo kan jij je concentreren op je core business en proactief boetes en sancties vermijden.

Wist je dat we bij Datalink geregistreerd zijn als officiële dienstverlener voor de kmo-portfeuille? Dit is een subsidiemaatregel van de Vlaamse Overheid die een tussenkomst voorziet in opleiding en strategisch advies. Wens je onze privacy adviseurs in te schakelen, dan kunnen in-company opleidingen en workshops voor 40% gesubsidieerd worden. Zo geniet je alvast van een extra duwtje in de rug!