GDPR, is uw bedrijf er klaar voor?


09 april 2018

Deze nieuwe wetgeving zal in het begin heel wat extra inspanning kosten, maar het is ècht wel noodzakelijk om Big Brother in Europa in toom te houden. Het is ook een enige gelegenheid om u te bezinnen over de manier waarop persoonsgegevens bijgehouden en gebruikt worden, en hoe het staat met de bescherming ervan.

Hoe moet dat in de praktijk?
De wetgever heeft geen standaardprocedure opgesteld. De praktische uitvoering kan verschillen van sector tot sector, en zelfs van bedrijf tot bedrijf. Bovendien hebben heel wat bedrijven al een systeem dat vrij eenvoudig kan aangepast worden aan de nieuwe wetgeving.
Met het 13-stappenplan van de Belgian Privacy Commission bent u al een stuk op weg. U vindt  hier de voornaamste maatregelen:
 
https://www.privacycommission.be/sites/privacycommission/files/documents/STAPPENPLAN%20NL%20-%20V2.pdf
Het dataregister
Begin met een dataregister aan te leggen, en bepaal welke gegevens u bijhoudt, waar ze vandaan komen, en aan wie u ze hebt doorgegeven. Dit register is het basisdocument, en zal als eerste opgevraagd worden bij een eventuele controle. Het is het bewijs u dat u de regels goed hebt gevolgd. Natuurlijk moet dit register up-to-date bijgehouden worden, en dat is wellicht een zwak punt. Daarom moeten de medewerkers gemotiveerd worden en overtuigd van het nut van de GDPR, ook voor het bedrijf zelf.  Laat uw medewerkers eventueel een cursus volgen.
Let op Verkopers hebben vaak hun ‘eigen’ lijsten die ze
 
Data-analyse
Over welke gegevens beschikt uw bedrijf, waar en hoe worden ze bewaard? Denk onder meer aan klantengegevens, gegevens over prospecten, medewerkers. 
Gevoelige data zoals medische en strafrechtelijke gegevens, gegevens over minderjarigen, het rijkregisternummer vergen bijzondere aandacht en kunnen best afzonderlijk opgeslagen worden...
Databescherming: hoe zijn de persoonsgegevens beschermd? Denk ook aan de bescherming van uw website.
Gebruik van uw data: waarvoor worden uw persoonsgegevens gebruikt? En in welke systemen worden ze bewaard? Denk aan on-line prijsvragen en offertes, bestellingen, facturatiesystemen, adreslijsten van klanten en prospecten, e-mails, statistieken...
Verantwoordelijke persoon: stel één van uw medewerkers verantwoordelijk voor het opstellen en bijhouden van het data-register. In grotere bedrijven is dat de taak van een - interne of externe - Data Protector Officer

Wat moet u bijhouden

Let op Wanneer data worden gedeeld met bedrijven buiten Europa, gelden andere regels.

Procedures
Hou alle stappen bij die u onderneemt om de instanties te tonen dat u moeite doet om te voldoen aan de nieuw wetgeving. Hou ook deze documenten bij:Hou

Conclusie

Wacht nog even af , … wij volgen, u volgt ……...
 

Gelieve de hoogte van uw browservenster te vergroten voor een betere website ervaring.