GDPR stappenplan

General Data Protection Regulation: volg dit stappenplan om te voldoen aan de wetgeving

De Algemene Verordening gegevens-bescherming (GDPR, General Data Protection Regulation) is een verordening waarmee de Europese Commissie de veiligheid van data wil bevorderen. Het gaat hierbij vooral om het beschermen van persoonlijke informatie van Europese inwoners. Met ‘persoonlijke data’ wordt alle informatie bedoeld die betrekking heeft op een individu. Dat kan alles zijn, zoals een naam, foto, camerabeelden, email-adres, social media bericht, medische informatie of een IP-adres.

Deze wetgeving is van kracht in alle EU landen, en bedrijven en organisaties dienen sinds mei 2018 in regel te zijn. Deze wetgeving is ook van toepassing op uw organisatie en heeft meer dan waarschijnlijk een grote impact op uw bedrijfsvoering.

Het grote verschil met alle vorige wetgevingen op het vlak van bescherming van privacy is dat er nu omvangrijke boetes kunnen opgelegd worden om de naleving ervan af te dwingen.

Los van de verplichte administratieve formaliteiten, dien je bewust te gaan nadenken over data veiligheid, risico beheersing en vooral over hoe je conflicten met je businessmodel oplost. Het zal vanaf mei 2018 een stuk moeilijker zijn om e-mail campagnes te voeren, gegevens op te slaan of te verwerken van (contact) personen zonder dat je hier expliciet de toestemming hebt voor verkregen. Zeker als het gevoelige gegevens betreft zoals rijksregisternummers, minderjarigen, geloof, ras, medische gegevens of afgeleiden hiervan…,

Uit gesprekken met verschillende van onze klanten blijkt dat er nog maar weinig duidelijkheid is over de nakende GDPR verordening.  Het doel van de GDPR, zijnde het beter beschermen van data om privacy-inbreuken en misbruiken te voorkomen, kunnen we zeker onderschrijven in een tijd waar het ene datalek en/of cyberaanval na de andere de media haalt. Het is echter wel spijtig dat de verplichtingen voor zowel kleine en middelgrote organisaties quasi gelijk zijn met deze van multinationals en dat kmo’s en non-profits vaak nog onvoldoende geïnformeerd zijn.

Dure GDPR consultants of opportunistische verkopers van ICT infrastructuur bieden vandaag voor deze groep van bedrijven geen oplossing.
Techne liet zich het afgelopen half jaar begeleiden door implementatie experten in de GDPR wetgeving. Wij hebben zelf ons werk gedaan en tal van documenten reeds uitgewerkt.
Daarnaast hebben we twee pragmatische, opgeleide senior engineers die ervoor kunnen zorgen dat ook jij de eerste vereiste stappen kan nemen inzake de nieuwe wetgeving.

Om vandaag in orde te zijn is het belangrijk een tiental documenten uit te werken.
Eén deel van deze documenten zijn kant-en-klaar en gecontroleerd door onze advocaat. Een ander deel moet gezamenlijk uitgewerkt worden. Dit doen we aan de hand van enkele vragenlijsten/denkoefeningen.

Wat we kunnen hergebruiken uit onze eigen documenten doen we uiteraard zodat we zo weinig mogelijk tijd nodig hebben.

Voldoen aan de wetgeving is een vereiste, daar kunnen we niet om heen. Maar belangrijker nog is privacy.
Jouw privacy, die van je medewerkers en die van je familie.

Het is belangrijk om éénmalig de oefening goed te doen. Maar daarvoor hoeft het geen 10.000 euro te kosten aan “GDPR consultants. 

We stelden daarom enkele gdpr pakketten samen die je onderin deze pagina vindt.

GDPR stappenplan

BEWUSTMAKING

Informeer sleutelfiguren en beleidsmakers over de aankomende veranderingen. Zij moeten inschatten welke gevolgen de AVG zal teweegbrengen voor het
bedrijf of de organisatie.

DATAREGISTER

Breng in kaart welke persoonsgegevens je bijhoudt, waar deze vandaan komen en met wie je deze hebt gedeeld. Registreer je verwerkingen. Mogelijks dien je hiervoor een informatie-audit te organiseren.

COMMUNICATIE

Evalueer je bestaande privacyverklaring en plan noodzakelijke wijzigingen hieraan in het licht van de AVG.

RECHTEN VAN DE BETROKKENE

Ga na of de huidige procedures in je bedrijf of organisatie alle rechten voorzien waarop de betrokkene zich kan beroepen, inclusief hoe persoonsgegevens kunnen worden verwijderd of hoe gegevens elektronisch zullen worden meegedeeld.

VERZOEK TOT TOEGANG

Update je bestaande toegangsprocedures en bedenk hoe je verzoeken tot toegang voortaan zal behandelen onder de nieuwe termijnen in de AVG.

WETTELIJKE GRONDSLAG VOOR HET VERWERKEN VAN PERSOONSGEGEVENS

Documenteer de verscheidene types van gegevensverwerkingen die je uitvoert en identificeer de wettelijke grondslag voor elk van hen.

TOESTEMMING

Evalueer de wijze waarop je toestemming vraagt, verkrijgt en registreert, en wijzig waar nodig.

KINDEREN

Ontwikkel systemen die de leeftijd van de betrokkene nagaan en die de ouder(s) of voogd(en) om toestemming vragen voor de gegevensverwerking van minderjarige kinderen.

DATALEKKEN

Voorzie adequate procedures om persoonlijke datalekken op te sporen, te rapporteren en te onderzoeken.

GEGEVENSBESCHERMING DOOR ONTWERP EN GEGEVENSBESCHERMINGSEFFECTBEOORDELING

Maak je vertrouwd met de begrippen “gegevensbescherming door ontwerp” en “gegevensbeschermingseffectbeoordeling” en ga na hoe je deze concepten in de werking van jouw bedrijf of organisatie kan implementeren.

FUNCTIONARIS VOOR GEGEVENSBESCHERMING

Duid, indien nodig, een functionaris voor gegevensbescherming aan, of iemand die de verantwoordelijkheid draagt voor het naleven van de databeschermingsregels. Beoordeel welke plaats deze inneemt binnen de structuur en het beleid van jouw bedrijf of organisatie.

INTERNATIONAAL

Bepaal onder welke toezichthoudende autoriteit je valt indien jouw bedrijf of organisatie internationaal actief is.

BESTAANDE CONTRACTEN

Beoordeel je bestaande contracten, hoofdzakelijk met verwerkers en onderaannemers, en breng tijdig de noodzakelijke veranderingen aan.

GDPR ondersteuning

Wil je je organisatie GDPR compliant maken? Maak je keuze uit de volgende pakketten.

GDPR
templates
eenmalig, excl BTW
495
Tekst om toe te voegen aan de algemene voorwaarden
Privacy beleid template
Cookie beleid template
Intern privacy beleid template
Dataregister template
Veiligheidsbeleid template
Datalek beleid template
Verwerkers overeenkomst template
Link naar tool voor business impact analyse
Link naar tool voor risicoregister
Link naar tool voor veiligheidsplan
Link naar tool voor rapportage
Kick-off meeting GDPR verereisten
Doornemen templates
Samenstellen dataregister
Samenstellen business impact analyse
Samenstellen risicoregister
Opmaak actiepunten
Opstellen veiligheidsbeleid
Opstellen procedure meldingsplicht
Opstellen veiligheidsplan (koppelen actiepunten + veiligheidsbeleid)
3,5 Dagen ondersteuning
Nu aanvragen
GDPR voor de doe-het-zelver
eenmalig, excl BTW
745
Tekst om toe te voegen aan de algemene voorwaarden
Privacy beleid template
Cookie beleid template
Intern privacy beleid template
Dataregister template
Veiligheidsbeleid template
Datalek beleid template
Verwerkers overeenkomst template
Link naar tool voor business impact analyse
Link naar tool voor risicoregister
Link naar tool voor veiligheidsplan
Link naar tool voor rapportage
Kick-off meeting GDPR verereisten
Doornemen templates
Samenstellen dataregister
Samenstellen business impact analyse
Samenstellen risicoregister
Opmaak actiepunten
Opstellen veiligheidsbeleid
Opstellen procedure meldingsplicht
Opstellen veiligheidsplan (koppelen actiepunten + veiligheidsbeleid)
3,5 Dagen ondersteuning
Nu aanvragen
GDPR
basis
eenmalig, excl BTW
3825
Tekst om toe te voegen aan de algemene voorwaarden
Privacy beleid template
Cookie beleid template
Intern privacy beleid template
Dataregister template
Veiligheidsbeleid template
Datalek beleid template
Verwerkers overeenkomst template
Link naar tool voor business impact analyse
Link naar tool voor risicoregister
Link naar tool voor veiligheidsplan
Link naar tool voor rapportage
Kick-off meeting GDPR verereisten
Doornemen templates
Samenstellen dataregister
Samenstellen business impact analyse
Samenstellen risicoregister
Opmaak actiepunten
Opstellen veiligheidsbeleid
Opstellen procedure meldingsplicht
Opstellen veiligheidsplan (koppelen actiepunten + veiligheidsbeleid)
3,5 Dagen ondersteuning
Nu aanvragen
GDPR
Premium
eenmalig, excl BTW
6025
Tekst om toe te voegen aan de algemene voorwaarden
Privacy beleid template
Cookie beleid template
Intern privacy beleid template
Dataregister template
Veiligheidsbeleid template
Datalek beleid template
Verwerkers overeenkomst template
Link naar tool voor business impact analyse
Link naar tool voor risicoregister
Link naar tool voor veiligheidsplan
Link naar tool voor rapportage
Kick-off meeting GDPR verereisten
Doornemen templates
Samenstellen dataregister
Samenstellen business impact analyse
Samenstellen risicoregister
Opmaak actiepunten
Opstellen veiligheidsbeleid
Opstellen procedure meldingsplicht
Opstellen veiligheidsplan (koppelen actiepunten + veiligheidsbeleid)
6 Dagen ondersteuning
Nu aanvragen