De impact van de GDPR op jouw bedrijf

De Algemene Verordening Gegevensbescherming, ook bekend als de AVG of GDPR, is de officiële Europese privacywetgeving. Ze is van toepassing op alle organisaties die gegevens van Europese burgers verwerken, bewaren of gebruiken. Veel organisaties zijn echter nog zoekende omtrent de verplichtingen die ze exact moeten vervullen. Net daarom staat ons team van IT beveiligingsexperts, DPO’s en juridische partners jou hier graag in bij.

Samen op weg naar een GDPR compliant organisatiebeleid? Dat kan! Via ons GDPR Traject begeleiden we jouw kmo samen met onze partners stapsgewijs. En dit zowel op technisch als op juridisch vlak. De eerste stap is een “Audit datastromen”. Via een doorgedreven bevraging brengen we de verwerkingen van persoonsgegevens van prospecten en klanten, medewerkers en freelancers, leveranciers, bezoekers en websitebezoekers in kaart. De verwerkingsactiviteiten dienen vervolgens samen met o.a. de opslaglocatie, toegankelijkheid, verwerkingsgrond en gegevenscategorieën geregistreerd te worden in een dataregister. Dit register is een wettelijke verplichting en kan bij een controle opgevraagd worden. Hoe je dit register opstelt en onderhoudt, lichten we graag toe in onze one-on-one workshop. Onze juridische partner bekijkt welke verwerkersovereenkomsten, en overeenkomsten met betrokkenen conform zijn en welke een revisie nodig hebben. Er wordt onder meer gekeken naar aansprakelijkheden, beveiligingsmaatregelen en vertrouwelijkheidsbeginsels. Zo kan je nagaan of je enkel samenwerkt met zij die GDPR compliant zijn. Vervolgens is de IT Audit aan de beurt. Je technische en organisatorische beveiligingsmaatregelen worden onder de loep genomen. Onze DPO stelt een concreet actieplan op met alle risicofactoren die je dient aan te pakken en een geadviseerde timeline. Eventuele datalekken worden opgespoord en via een optioneel implementatietraject bieden we mogelijkheden aan om je kostbare data nog beter te beschermen. Ook de procedures die de wet oplegt dienen uitgewerkt te worden om tenslotte het team van interne en externe medewerkers te sensibiliseren over privacy en gegevensbescherming.

Onze stapsgewijze aanpak heeft als doel voldoende zuurstof te geven om de compliancy geleidelijk aan door te voeren.

GDPR tip van DPO Danny

Wist je dat de officiële DPA en andere controleorganen naar je dataregister kunnen  vragen? Dit is standaard verplicht in de meeste kmo’s.

Audit datastromen

Workshop Dataregister

Check-up overeenkomsten

IT Audit & implementatie

Uitwerken Procedures

Deze items mag je in jouw GDPR compliancytraject zeker niet vergeten


1. Interne documenten en procedures

  • Dataverwerkingsregister (verplicht op te maken!)
  • Gegevensbeschermingseffectbeoordelingen
  • Procedure voor gegevenslekken
  • Procedure voor het recht op inzage
  • Procedure voor het recht op verwijdering
  • Procedure voor het recht op beperking

3. Overeenkomsten met partners

  • Verwerkersovereenkomsten met de gegevensverwerkers

2. Overeenkomsten met prospecten & klanten

  • Privacybeleid en disclaimer
  • Cookiebeleid
  • Overeenkomsten tot verwerking van persoonsgegevens
  • Privacyclausules in de algemene voorwaarden
  • Opt-in procedures en logbestanden

4. Overeenkomsten met (freelance) personeel

  • Privacybeleid / vertrouwelijkheidsverklaring
  • BYOD policy / thuiswerkbeleid
  • IT veiligheidsbeleid / acceptable use policy
  • Aangepast arbeidsreglement en correcte arbeidsovereenkomsten

Direct aan de slag met het verplichte dataregister?

Vlieg er meteen in met onze hands-on GDPR Workshop


Onze GDPR praktijkworkshop is bedoeld voor zelfstandigen, kleine en middelgrote ondernemingen die een helpende hand kunnen gebruiken om een overzicht te bekomen over welke topics ze precies in regel moeten stellen. Via een praktische opleiding worden de basisprincipes van de GDPR toegelicht, alsook de belangrijkste verplichtingen die jouw bedrijf moet naleven, en de rechten waarop betrokkenen zich kunnen beroepen. De theorie achter de GDPR wordt op een toegankelijke manier aan jou en/of je team uitgelegd. In het praktijkgedeelte van de workshop leren we het wettelijk verplichte dataregister in te vullen. Deze workshop is vooral nuttig voor de zaakvoerder of de administratieve verantwoordelijke die een klare kijk heeft op de interne werking van de onderneming.

Na de GDPR workshop weet je:

  • wat de GDPR inhoudt en wat de wetgeving exact betekent voor jouw zelfstandige activiteit of kmo;
  • hoe je het dataregister invult en up-to-date houdt in de toekomst;
  • wanneer technische maatregelen voor de beveiliging van persoonsgegevens belangrijk zijn;
  • welke overeenkomsten met betrokkenen en verwerkers er aanwezig moeten zijn.

Alle praktische details over deze workshop lees je op deze pagina. Wist je dat we bij Datalink geregistreerd zijn als officiële dienstverlener voor de kmo-portefeuille? Dankij deze subsidiemaatregel van de Vlaamse Overheid kan deze workshop voor 40% gesubsidieerd worden. Zo geniet je alvast van een extra duwtje in de rug!

GDPR tip van Karen

Webarchitect

Wist je dat ook websitebezoekers onder de GDPR vallen? Vergeet je digitale tools niet in je register op te nemen.

Kies je best voor ons GDPR Traject, de GDPR Workshop of een controleaudit?

Dat bespreken we graag via onze chat!