Nog niet GDPR-compliant? Start de juiste maatregelen en acties vandaag nog op en vermijdt hoge boetes!
U weet niet waar te beginnen? Wij helpen u graag op weg!

Wij begeleiden u stap voor stap door verschillende fasen van het GDPR-proces.

banner-stappen-gdpr

FASE 1: awareness creëren

 

 

FASE 2: GAP-analyse

Wij begeleiden u bij de uitvoering van een nulmeting. Dat is een vragenlijst die belanghebbenden van elke afdeling (HR, marketing, juridisch, IT, administratie) invullen.

We bepalen zo de GAP:

  • Waar staan we vandaag (‘as is’)?
  • Wat moeten we doen om in orde te zijn tegen 25 mei 2018 (‘to be’)?

We stellen een rapport op met de resultaten van de GAP-analyse.
Dat omvat:

  • de openstaande GAP’s en risico’s
  • de te ondernemen acties en hun fase in het complianceproces

De software helpt u bij het aanmaken van het verplichte dataregister. U beantwoordt een set van vragen voor ieder dataproces waarbij u persoonlijke gegevens verwerkt. Alle dataflows worden zo opgesteld en gecentraliseerd in de GDPR compliance software, zodat u weet:

  • over welke data u beschikt en waar deze zich bevinden
  • wie uw data beheert en er toegang tot heeft
  • wat er met deze data gebeurt en hoe lang u deze bewaart

Indien blijkt dat u een verplichte PIA (gegevensbeschermingseffectenbeoordeling) moet uitvoeren, kan dit zeer eenvoudig binnen onze compliance software.    

Maar ook na de GAP analyse kunt u de software verder gebruiken voor:

  • het continue onderhouden en bijsturen van uw dataregister
  • datalekken op een eenvoudige en adequate manier te rapporteren en op te volgen
  • correct afhandelen van alle mogelijke aanvragen die uw van betrokkenen zou ontvangen

 

 

FASE 3: datastrategie en acties bepalen

Met de GAP-analyse en het ingevulde dataregister gaan we samen met u aan de slag om de datastrategie te bepalen:

  • welke acties moeten er nog worden opgezet
  • vertaalslag naar de concrete werkpakketten: contracten nakijken, extra beveiligen van de IT-systemen
  • assistentie verlenen bij het bepalen van timing en budgetten

 Alle opgestarte acties volgt u gemakkelijk op met de software.

 

 

25-5

GDPR Olympisch Minimum

  • Beveilig uw IT-structuur.
  • Teken procedures uit zodat elke aanvraag tot wijzigen, schrappen, aanvullen, … van persoonsgegevens binnen de maand in orde is.
  • Maak een dataregister: een overzicht van alle persoonsgegevens. Dan weet u waar alle gegevens zich bevinden, wie er toegang toe heeft, hoe lang u die bijhoudt, hoe beveiligd ze zijn, …
  • Zorg dat u datalekken binnen de 72 uur correct meldt aan de Privacycommissie.
  • Zorg dat alle juridische documenten voldoen aan de GDPR-verordening.

Nog niet in orde met het GDPR ‘olympisch minimum’?

Maak nu een afspraak met ons voor een vlotte begeleiding in het uitwerken van uw GDPR-beleid.

 

 

FASE 4: bestaande en nieuwe processen monitoren en evalueren

In deze fase werkt u naar compliance toe:

  • Continu evalueren van bestaande tools & processen zoals
    • Hoelang moet ik data bewaren?
    • Beveiliging aanpassen aan nieuwe technologien?
    • ….
  • Nieuwe tools & processen analyseren en toevoegen aan het dataregister  
    • Hoe worden persoonlijke data opgeslagen en wie heeft toegang?
    • Hoe beveiligen?
    • ….

Daarnaast moet ook de bestaande verordering continu opgevolgd worden zodat u tijdig kunt bijsturen.

In het GDPR-wetgevingsregister vindt u de wetgeving rond persoonsbescherming die voor u relevant is. Verandert er iets? Dan ziet u dat meteen in uw wetgevingsregister. U bent dus altijd up-to-date. Uw compliancy checken en rapporteren was nog nooit zo eenvoudig.

 

 

 

Wij helpen u graag met het uitwerken van uw GDPR-beleid.

U kan Wolters Kluwer steeds bereiken op 015 78 76 00 of klant.BE@wolterskluwer.com om uw toestemming in te trekken, uw persoonsgegevens in te kijken, te verbeteren, te laten wissen, beperkt te laten verwerken of over te dragen. Voor meer informatie kan u onze Privacy Policy nalezen.