scroll down

GDPR - Full package

GDPR... Het lijkt wel een modewoord geworden. De maanden die voorafgingen aan het in voege gaan van de GDPR waren hectisch: infosessies en (online) artikels schoten als paddenstoelen uit de grond. En dan was er nog de gekte om compliant te zijn, precies alsof iedereen plots ondoordacht te werk ging. 

Sinds 25 mei 2018 is GDPR in voege. Ondertussen is de storm gaan liggen. Toch mag GDPR niet vergeten worden: het compliant zijn is namelijk geen eenmalig taakje, maar een continu proces. Niet dat u uw manier van werken continu overhoop moet halen, maar u moet natuurlijk wel zorgen dat u er op élk moment mee in orde bent.

Eerst en vooral: wat is het?

GDPR (General Data Protection Regulation) is een Europese verordening als antwoord op de sterk veranderende maatschappelijke, sociale en technologische omgeving en handelt rond de bescherming van persoonsgegevens.

GDPR is héél uitgebreid. Enkele belangrijke zaken:

  • Persoonsgegevens verwerken mag enkel op basis van 6 rechtsgronden:
    • uitdrukkelijke toestemming
    • noodzakelijk in het kader van een wettelijke verplichting, een overeenkomst, vitaal belang, algemeen belang en gerechtvaardigd belang.
  • De bescherming van persoonsgegevens moet gegarandeerd worden bij de verwerking ervan. Verwerking is erg ruim: elke mogelijke bewerking of handeling met persoonsgegevens, dus verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, …
  • Indien er een datalek is, moet dit onder bepaalde omstandigheden binnen de 72 uur gemeld worden aan de Gegevensbeschermingsautoriteit. Soms moeten ook de betrokkenen ingelicht worden. U moet dus weten wanneer te melden en aan wie.
  • Elke burger heeft enkele bijkomende rechten. Denk maar aan recht op bezwaar, recht op vergeten worden,... Bovendien moet ook de overdracht van gegevens eenvoudig kunnen gebeuren (vb. overschakelen van energieleverancier).
  • De functie van Data Protection Officer.

GDPR is van toepassing op élk bedrijf, dus iedereen dient de processen onder de loep te nemen om na te gaan of ze voldoende veilig omgaan met de gegevens van uw klanten, leveranciers en andere contacten.

No worries, Trustteam kan u helpen!


In drie stappen kunnen wij u helpen om uw organisatie volledig GDPR-proof te maken. Ook wanneer u een tijd terug al de volledige oefening gedaan heeft, kan de checklist een handig instrument zijn. 

1. Organisatorisch - processen en procedures

In de eerste fase van het traject begeleiden we jullie bij het analyseren van de situatie in jullie bedrijf. Daarna wordt een algemeen of diepgaand informatieveiligheidsmanagementsysteem uitgewerkt dat tegemoet komt aan de eisen binnen de GDPR. Het resultaat van deze sessie is een overzichtelijk actieplan met de stappen die genomen moeten worden. Bekijk hier de flyer.

2. Technisch - security

Hoe veilig is uw IT-omgeving? Heeft u genoeg maatregelen getroffen om uw bedrijf te beschermen tegen data-inbreuken? Is uw bedrijf immuun voor cyberaanvallen? Aan de hand van een uitgebreide IT- en securityaudit nemen we uw volledige omgeving onder de loep. Ook hier wordt opnieuw voor een actieplan gezorgd. 

3. Educatie - menselijk bewustzijn

GDPR is op IEDEREEN van toepassing. Daarom is het belangrijk dat ál uw medewerkers op de hoogte zijn van wat GDPR precies inhoudt, wat de valkuilen zijn en hoe ze erop kunnen inspelen. De laatste stap in ons koepelproject is dan ook een interactieve video-opleiding vol nuttige tips en weetjes. Uw medewerkers worden échte GDPR-specialisten! Bekijk hier de flyer.

 

En het kan zelfs nog eenvoudiger...

Wist u trouwens dat wij het ISO 27001 certificaat behaald hebben?
Zo voldoen we aan alle vereisten van GDPR.

What's in it for you? 
Als u uw omgeving onderbrengt in het datacenter van Trustteam, bent u automatisch al van heel wat GDPR-zorgen af!

Andere interessante diensten

  • One-stop-shop voor uw IT
  • Beheer van eigen datacenters