Wat is GDPR?
GDPR (General Data Protection Regulation) of ook wel AGV (Algemene Verordening Gegevensbescherming) genoemd, is de Europese privacyregeling. Deze wetgeving beheert en beschermt de persoonsgegevens van Europese burgers. GDPR legt procedures op voor bedrijven die data verzamelen en persoonlijke gegevens opslaan.
GDPR advies vanuit verschillende invalshoeken
- Heb je net een onderneming opgestart?
- Hoe staat het met de privacyverklaring en cookie policy van jouw website?
- Verwerk je persoonlijke gegevens van klanten?
- Stel je contracten op voor onderaannemers?
- Gebruik je (nieuwe) technologie om persoonsgegevens te verwerken?
- Zet je wel eens een marketingcampagne op poten?
Wij maken jouw onderneming GDPR compliant
Je laten adviseren door een GDPR expert bij nieuwe ontwikkelingen binnen jouw bedrijf is een slimme zet. Wij zorgen ervoor dat jouw activiteiten en de processen in je bedrijf conform de privacywetgeving gebeuren. Zo wordt jouw onderneming volledig GDPR compliant.
GDPR Risicoanalyse of GAP-analyse
Met een GAP-analyse maken we een vergelijking tussen een bestaande en een gewenste situatie. Deze analyse helpt jou de juiste keuzes maken en zet je onderneming op het juiste pad naar GDPR compliance.
Waar staat jouw bedrijf op dit moment inzake GDPR en hoe ver staan we van GDPR compliant te zijn? Dit gat, of ‘gap’ tussen de twee situaties dichten we dankzij de risicoanalyse:
- Huidige situatie in kaart brengen: welke gegevens verwerk jij en hoe?
- Analyseren van de ‘gaps’: waar moeten we aan voldoen om GDPR compliant te zijn?
- Actieplan opstellen: we evalueren en behandelen de risico’s.
- GDPR compliance: jouw bedrijf is als eindresultaat GDPR compliant.
- GDPR onderhoud: ‘DPO as a service’ waarborgt de GDPR naleving door te herevalueren.
Data-inventaris: persoonsgegevens in kaart brengen
Bij de eerste stap van onze analyse is het belangrijk dat we in kaart brengen welke gegevens jij allemaal verwerkt. Aan de hand van volgende vragen hebben we een duidelijke basis voor onze risicoanalyse:
- Van wie hou je persoonsgegevens bij?
- Wat voor soort persoonsgegevens zijn dat?
- Hoe kom je aan deze gegevens?
- Waar sla je deze persoonsgegevens op?
- Wie heeft allemaal toegang tot deze gegevens?
- Deel je deze gegevens met andere ondernemingen?
- Waarom hou je deze gegevens bij?
- Hoelang hou je die bij?
De GDPR rechten van je klanten respecteren: dé troef van jouw onderneming
Tijdens de analyse controleren we deze gegevens en maken we aanpassingen waar nodig. Je communiceert de rechten van jouw klant in beknopte en begrijpelijke taal.
Het is belangrijk dat je de rechten van je klanten garandeert. Het is niet alleen wettelijk verplicht, maar je wint er ook hun vertrouwen mee. Zo maak je van GDPR een troef van je onderneming!
Wat is een datalek?
Een datalek betekent dat je onbedoeld persoonsgegevens vernietigt, verliest, wijzigt of deelt. Het gaat dus over een inbreuk op de beveiliging van persoonsgegevens. Deze inbreuk vormt een risico voor de rechten en vrijheden van je klanten en leveranciers. Je hebt de persoonsgegevens niet voldoende beschermd, onrechtmatig verwerkt of verloren.
Datalek meldplicht
In geval van een datalek ben je wettelijk verplicht dit lek binnen de 72 uur te melden aan de gegevensbeschermingsautoriteit. Elke datalek, groot of klein, registreer je in een datalekenregister. Als het risico op inbreuk hoog is, ben je wettelijk verplicht het datalek te melden aan de betrokkenen zelf. Wanneer bijvoorbeeld heel persoonlijke gegevens zoals bankgegevens of thuisadressen verloren gaan, ben je verplicht de betrokkenen te verwittigen.
Risico op een datalek vooraf inschatten
Dankzij onze risicoanalyse schatten we het risico op een datalek vooraf in en vermijden we een inbreuk. Wanneer een datalek toch plaatsvindt, ben je dankzij onze samenwerking voldoende voorbereid en weet je de schade te beperken.