Heeft U al concrete stappen gezet naar GDPR compliance?

Wij kunnen U helpen op een pragmatische manier en tegen minimale kosten!

Heeft uw organisatie al de passende technische en organisatorische maatregelen getroffen om de verwerking van persoonsgegevens te borgen zodat de rechten en vrijheden van betrokken personen gewaarborgd zijn?

GDPR?

Onder persoonsgegevens wordt begrepen alle medewerkersgegevens, contactgegevens van klanten, leveranciers, prospecten, … maar ook bv. documenten met informatie over identificeerbare natuurlijke personen.

Het ‘verwerken’ van persoonsgegevens is een zeer ruim begrip volgens GDPR: Verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Voor U als bedrijf / organisatie / werkgever / zelfstandige (de ‘Verwerkingsverantwoordelijke’), brengt GDPR drie belangrijke verplichtingen mee:

Uw medewerkers informeren en sensibiliseren

alle verwerkingen met betrekking tot persoonsgegevens documenteren in een verwerkingsregister (met oa vermelding van rechtsgrond, ontvangers, …).

Overeenkomsten maken met uw verwerkers

Wie?

Wanneer U voor een Verwerkingsverantwoordelijke bepaalde verwerkingen uitvoert, dan bent U een ‘Verwerker’. Verwerkers zijn onderworpen aan GDPR regels. Leverancies van software, van SAAS, van onderhoud op Uw servers,… , van zodra ze toegang hebben tot Uw installatie (PC, server, schijven, SAN, …), vallen zij onder de noemer Verwerker!

Zorg er als Verwerkingsverantwoordelijk voor dat U met al Uw Verwerkers een overeenkomst hebt waarin de juiste afspraken en instructies worden vastgelegd om problemen te vermijden.

Indien de risico’s groot zijn, dient een DPIA (Data Protection Impact Assessment) gemaakt te worden en in sommige situaties voorafgaandelijke gemeld aan de Toezichthoudende Autoriteit.

Voor sommige organisaties of voor sommige verwerkingen bent U gehouden aan het aanstellen van een DPO (Data Protection Officer).

 

 

Sancties?

Bij inbreuk op deze gegevensbescherming moet u deze binnen de 72 uur melden.

De boetes bij niet naleven van de GDPR verordening zijn niet mals: tot 4% van uw jaaromzet!

Belangrijk om te weten: GDPR is NIET alleen voor grote organisaties. CBPL (Commissie Bescherming Persoonlijke Levenssfeer)  beveelt zelfs aan dat ‘alle verwerkingsverantwoordelijken en verwerkers dit register invoeren …’.

 

Wacht niet tot de ‘last minute’. Zorg ervoor dat U minimaal administratief in orde bent met de GDPR verordening voor 25/05/2018. De boetes bij niet naleven (inbreuk) zijn echt niet mals!

Wij kunnen U helpen op een pragmatische manier en tegen minimale kosten!

Contacteer ons nu!