Disable Preloader

gratis advies & nieuws

advies en nieuws

Wat moet u doen om in orde te zijn met de GDPR?

Elke ondernemer, van de éénmanszaak tot de multinational, moet ervoor zorgen dat de wijze waarop hij persoonsgegevens van natuurlijke personen beheert en bewerkt, beantwoordt aan de regels en verplichtingen die zijn opgenomen in de GDPR.
 
  • U verwerkt en bewaart enkel persoonsgegevens die u heeft gekregen met de expliciete toestemming van de betrokken natuurlijke persoon of die u moet kunnen bewaren en bewerken omdat dit voor u of de gemeenschap noodzakelijk is. 
  • informeert burgers op een transparante en begrijpelijke manier over de manier waarop en welke data u verzamelt en verwerkt en met welk doel en voor hoe lang.
  • U kan de betrokken natuurlijke persoon verzekeren dat zij hun gegevens kunnen inkijken, verbeteren, laten verwijderen ook als de data inmiddels is gedeeld met derden in het kader van samenwerkingen
  • U gebruikt de gepaste technologieën om datalekken te voorkomen
  • Bij een eventueel datalek bent u verplicht dit binnen de 72 uur te melden aan de privacycommissie, tenzij kan worden bewezen dat de integriteit van de verzamelde gegevens niet in gevaar is. In geval van een veiligheidslek moet u dus tijdig gealarmeerd worden
  • Er is een procedure om de technische maatregelen op regelmatige tijdstippen te testen en evalueren
  • In geval van een incident kan u gepast reageren door; het lek te dichten, alle data van voor het incident terug op te roepen en aan te tonen welke stappen u heeft ondernomen om gelijkaardige incidenten te voorkomen
  • Er is een procedure om steeds te weten welke gegevens men beheert of laat beheren en waar deze zich bevinden.
  • U maakt contractuele afspraken met derden die de data waarvoor u verantwoordelijk bent, bewerken, verwerken, bewaren.  Hier denken we aan uw websitebeheerder, partners die de data -opslag in de Cloud beheren, het sociaal secretariaat…
Pas als (1) alle gegevensdragers op een efficiënte wijze beveiligd zijn (denk aan sterke wachtwoorden, VPN-verbindingen,…),  (2) u weet waar de data staan, hoe u ze verwerkt, hoe ze worden opgeslagen en gecontroleerd worden, (3) u kan aan de betrokkene garanderen dat hij/ zij de gegevens kan inzien, nakijken, laten verwijderen of laten wijzigen en (4) u kan tenslotte een leesbare kopie bezorgen van deze gegevens, kan gesteld worden dat de privacywetgeving, de GDPR, gevolgd wordt. 
Als er na 25 mei 2018 bij u een controle komt in op de toepassing van de GDPR, moet u kunnen aantonen dat u al het mogelijke hebt gedaan om de regels van GDPR toe te passen. Het is niet zo dat u zal beboet worden omdat er een datalek is (een 100% veilig systeem bestaat niet), maar de boetes kunnen opgelegd worden wanneer op onverantwoorde wijze met de data werd omgegaan, als er geen degelijke beveiliging werd geïmplementeerd of als er niet tijdig en correct gerapporteerd werd in geval van een lek. De boetes kunnen heel hoog oplopen en dit tot 20.000.000 Euro of 4% van de wereldwijde jaaromzet.
Blienberg Advocaten heeft de handen in elkaar geslagen met ICT KAISHA en doordat we de 2 expertises koppelen kunnen wij een volledige audit doorvoeren van uw bedrijf. Wij bezorgen u een rapport met een zeer concreet actieplan zodat u weet welke stappen u moet ondernemen om tegen 28 mei 2018 in orde te zijn met deze nieuwe wetgeving. Voor meer informatie:Een praktisch antwoord op al uw vragen
U kan ook op ons beroep doen om u te helpen de GDPR regels te implementeren zodat u deze volledig conform de GDPR toepast. We denken hier aan het opstellen van alle noodzakelijk procedures, het opstellen van de Privacy Policy, policy  rond e-mail en internetgebruik … en het nakijken van uw contractuele afspraken met uw klanten, leveranciers en andere commerciële partners. U kan ons hierover steeds vrijblijvend contacteren. 
Contact info
Social nieuws

Copyright © 2017 Webregion. All Rights Reserved