Is jouw kmo klaar voor de GDPR? Nog:

… totdat de Europese GDPR (General Data Protection Regulation) actief is.
Stel je kmo in regel en bescherm de privacy van jouw prospects, klanten, partners & medewerkers.


Hoe kan ik mij voorbereiden?

GDPR tip van Danny

Data Protection Officer
Wist je dat de officiële DPA vanaf 25 mei naar je dataregister kan vragen? Dit is standaard verplicht in de meeste kmo’s.

Chat met mij over GDPR!

De impact van de GDPR op jouw bedrijf


De Algemene Verordening Gegevensbescherming is de nieuwe officiële Europese privacywetgeving die in werking treedt op 25 mei 2018. Ze is van toepassing op alle organisaties die gegevens van Europese burgers verwerken, bewaren of gebruiken. Voor veel kmo’s is het niet helemaal duidelijk wat ze nu net moeten doen om GDPR-compliant te worden. Weet jij welke documenten, overeenkomsten en procedures jij moet opstellen en kunnen voorleggen?

Ben je er bovendien gerust in dat alle software, tools en partners waar jouw kmo mee werkt al aan de nodige vereisten voldoen? En zijn jouw medewerkers al op de hoogte van de wetgeving en interne veiligheidsmaatregelen? Als je er nog mee moet starten, helpen wij je graag op weg!

De eerste stap is een interne privacy-audit om alle verwerkingen van persoonsgegevens in kaart te brengen. We bekijken prospects en klanten, medewerkers en freelance partners, leveranciers, bezoekers en websitebezoekers. De verwerkersactiviteiten inventariseer je samen met de opslaglocatie, toegankelijkheid, verwerkingsgrond en bewaartermijn in een dataregister. Dit register is een wettelijke verplichting en kan bij een controle opgevraagd worden. Evalueer ook je leveranciers en zakelijke partners en zorg ervoor dat je enkel samenwerkt met zij die GDPR compliant zijn.

Check je organisatie vervolgens op alle overige GDPR-vereisten, eventueel met behulp van een Data Protection Officer (DPO) die je in sommige gevallen verplicht moet aanstellen. Zo is het belangrijk om te evalueren of er een DPIA (risicoanalyse) moet uitgevoerd worden, én of de vereiste interne procedures, en technische en organisatorische maatregelen omtrent gegevensbeveiliging in orde zijn.

Alles waar je m.b.t. de GDPR aan moet denken, in een notendop!


1. Interne documenten en procedures

  • Dataverwerkingsregister (verplicht op te maken!)
  • Gegevensbeschermingseffectbeoordelingen
  • Procedure voor gegevenslekken
  • Procedure voor het recht op inzage
  • Procedure voor het recht op verwijdering
  • Procedure voor het recht op beperking

3. Overeenkomsten met partners

  • Verwerkingsovereenkomsten met de gegevensverwerkers

2. Overeenkomsten met prospects & klanten

  • Privacybeleid
  • Cookiebeleid
  • Overeenkomsten tot verwerking van persoonsgegevens
  • Eventuele privacyclausules in de algemene voorwaarden
  • Log van de opt-ins

4. Overeenkomsten met (freelance) personeel

  • Privacybeleid / vertrouwelijkheidsverklaring
  • BYOD policy / thuiswerkbeleid
  • IT veiligheidsbeleid

Hoe kan Datalink jou hiermee helpen?


Bij Datalink begrijpen we heel goed dat iedere onderneming haar eigen specialiteiten heeft. IT, cloud en web services behoren tot de onze. We staan andere kmo’s heel graag bij in hun voorbereiding om GDPR compliant te worden door te ondersteunen op vlak van interne sensibilisering (opleiding en workshops), met privacy audits en privacy-advies. Onze DPO’s en GDPR-experts zitten graag met jouw team samen om de nodige verwerkingen in kaart te brengen, procedures en dataregisters op te stellen. Zo kan jij je concentreren op je core business en proactief boetes en sancties vermijden.

Wist je dat we bij Datalink geregistreerd zijn als officiële dienstverlener voor de kmo-portfeuille? Dit is een subsidiemaatregel van de Vlaamse Overheid die een tussenkomst voorziet in opleiding en strategisch advies. Wens je onze privacy adviseurs in te schakelen, dan kunnen in-company opleidingen en workshops voor 40% gesubsidieerd worden. Zo geniet je alvast van een extra duwtje in de rug om jouw onderneming klaar te stomen tegen mei 2018!

Officiële dienstverlener kmo portefeuille

GDPR tip van Karen

Webarchitect
Wist je dat ook websitebezoekers onder de GDPR vallen? Vergeet geen privacy audit uit te voeren op je digitale communicatiekanalen.

Chat met mij over GDPR!


Heb jij nood aan een helpende hand op weg naar GDPR-compliancy?
Schakel onze experts in en je kan op beide oren slapen!

Waar kunnen wij jou mee helpen?


IT Privacy Audit

We brengen de gegevensverwerkingsactiviteiten van je kmo in kaart, en lichten ze grondig door. Vervolgens formuleren we een advies en actieplan met de vereiste aanpassingen om je kmo in regel te stellen. Bij de nabespreking leer je hoe je het dataverwerkingsregister zelf kan onderhouden.

We maken heel graag een voorstel voor je op maat. Je investering is immers afhankelijk van de grootte van je bedrijf en de gevoeligheid van de gegevens die je verwerkt.

Full Privacy Audit

We brengen de gegevensverwerkingsactiviteiten van je kmo in kaart, en lichten ze grondig door. Ook de juridische documenten zoals (arbeids)contracten en overeenkomsten worden aan de wetgeving getoetst. Hiervoor zetten we externe expertise in! Je ontvangt een advies en actieplan en bij de nabespreking leer je hoe je het dataverwerkingsregister zelf kan onderhouden.

We maken heel graag een voorstel voor je op maat. Je investering is immers afhankelijk van de grootte van je bedrijf en de gevoeligheid van de gegevens die je verwerkt.

GDPR Sensibilisering

Via een in-company opleiding introduceren we de basisprincipes van de GDPR aan jouw team. Met behulp van praktijkcases wordt er aangegeven hoe je op een veilige manier kan omgaan met persoonsgegevens. Inclusief Powerpoint handouts & een kennisquiz om mee af te sluiten.

Vanaf €960 (of €576 bij KMOP*)
Investering excl. btw - Deze workshop kan gepersonaliseerd worden met eigen cases en procedures. Ideaal na het uitvoeren van een privacy audit.
  • Goed nieuws! *Deze dienst kan tot 40% gesubsidieerd worden via de kmo-portefeuille.