Als advocaat beschikt uw kantoor over heel wat gevoelige gegevens van natuurlijke personen. U hebt daarom de (morele) plicht om deze extra te beschermen. Maar uw kantoor GDPR-proof maken, gaat over meer dan enkel gegevens beveiligen. Zo moet u ervoor zorgen dat iedere medewerker van het kantoor de regelgeving kent, moeten een heel aantal documenten aangepast worden, moet u procedures en verantwoordelijkheden definiëren als een cliënt of derde uw kantoor een GDPR-gerelateerde vraag stelt,…

Met Kleos en DLex haalt u kantoorbeheersoftware in huis die u volledig ondersteunt in elke fase van de implementatie en de opvolging achteraf. Hierna leest u hoe.

Stap 1: Awareness creëren

awareness_test

Wat?

Het is belangrijk dat u alle medewerkers van uw kantoor bewustmaakt van de GDPR. Niet alleen de medewerkers, maar ook de partners, zelfstandige advocaten en externen die met persoonsgegevens werken.

Hoe Kleos/DLex u ondersteunt

Hoe u intern communiceert over de GDPR bepaalt u zelf. Wij raden aan om:

  • een soort interne ‘Privacy Policy’ op te stellen, deze niet alleen te delen, maar ook te laten ondertekenen door medewerkers en externe partijen waarmee u samenwerkt
  • een GDPR-dossier aan te maken in uw software. Hierin bewaart u:
    • alle interne communicatie, met track van datum, bestemmeling, leesbevestiging,…
    • alle vragen en antwoorden van cliënten en derden inzake GDPR
    • uw documenten gerelateerd aan de GDPR
    • een checklist van acties om GDPR-compliant te worden
    • een overzicht van de rollen en rechten van alle medewerkers

 

 

Stap 2: GDPR-documenten creëren

gdpr-documenten_breed

Wat?

Pas of voorzie de volgende documenten aan:

  • cookie policy
  • privacy policy
  • algemene voorwaarden
  • optin clausules
  • contracten

Hoe Kleos/DLex u ondersteunt

Kleos/DLex bevat:

  • een model van Cookie Policy
  • een model van Privacy Policy
  • een dataverwerkingsregister die GDPR-compliant zijn

 

 

Stap 3: Gegevens beveiligen

gegevens-beveiligen_breed

Wat?

Kies een softwareproduct dat GDPR-compliant is, zodat alle data van uw kantoor beschermd zijn. Dat niemand de aanmeldingsgegevens kan hacken, stelen of per ongeluk zien. Codeer alle wachtwoorden. Geef speciale aandacht aan de communicatie met uw cliënten: zo wordt het verzenden van bijlagen per e-mail als niet voldoende veilig beschouwd.

Hoe Kleos u ondersteunt

In Kleos

  • worden uw gegevens bewaard in een privé-cloud met een bescherming die quasi overeenkomt met een bancaire beveiliging
  • zijn onze processen en hosting omgeving bovendien ISO 27001 gecertificeerd: dagelijkse backups, recovery testen,…
  • kunt u op een veilige manier documenten delen via het beveiligde klantenportaal, Kleos Connect

 

Hoe DLex u ondersteunt

In DLex

  • is de toegang tot de dossiers beveiligd met een wachtwoord. De mobiele versie van DLex hanteert bovendien een two-factor-authentication toegang
  • kunt u op een veilige manier documenten delen met cliënten en derden door het Client Web Access… Portal

Zelf zult u met uw IT-leverancier afspraken moeten maken over back-ups, processen bij calamiteiten,…

 

 

Stap 4: Gegevens inventariseren

gegevens-inventariseren_breed

Wat?

Maak een eenvoudige lijst van de persoonsgegevens in uw Verwerkingsregister:

  • wie verwerkt gegevens
  • welke gegevens beheert u (categorieën)
  • waar en hoe lang bewaart u gegevens
  • hoe beschermt u de gegevens

Bepaal bovendien wie van uw kantoor tot welke dossiers en/of documenten toegang krijgt.

Hoe Kleos/DLex u ondersteunt

Kleos/DLex bevat een model van Verwerkingsregister, waar u eenvoudig de nodige elementen kan invullen.

Kleos/DLex bevat een rollen- en rechtenbeheersysteem. U hebt ook automatisch inzicht wie welk dossier behandelt, gelezen heeft via de audit-track.

Een beschrijving van de organisatie van uw kantoor, de lees- en schrijfrechten van de gebruikers in het kantoor en de eventuele groepen in uw kantoor zou u kunnen bewaren in het GDPR-dossier in Kleos. Zet automatisch een taak om dit minstens om de 6 maanden aan te passen.

Verzendt u ook nieuwsbrieven naar uw (vroegere) cliënten? Hou eenvoudig de opt-in van een cliënt bij in uw identiteitsfiche

 

 

Stap 5: Worklfows opstellen

worklfows-opstellen_breed

Wat?

Zorg ervoor dat in de organisatie duidelijk is wie wat moet doen bij:

  • het binnenkomen van een vraag
  • het constateren van een datalek

Hoe Kleos/DLex u ondersteunt

Kleos/DLex bevat:

  • +10 modelbrieven /e-mails om op vragen van cliënten of derden te antwoorden. Deze worden automatisch ingevuld met de data van uw dossiers en opgeslagen in het GDPR-dossier
  • na het verzenden van een brief/email stelt Kleos automatisch een herinnering in uw agenda of een taak voor een medewerker

Bovendien creëert Kleos/DLex met 1 klik:

  • een overzicht van alle dossiers verbonden aan een persoon
  • een lijst van cliënten en tegenpartijen in open of gearchiveerde dossiers

 

 

Vraag hier uw GDPR-pakket

Uw advocatenkantoor GDPR-proof maken, gaat over meer dan enkel gegevens beveiligen. Zo moet u ervoor zorgen dat iedere medewerker van het kantoor de regelgeving kent, moeten een heel aantal documenten aangepast worden, moet u procedures en verantwoordelijkheden definiëren als een cliënt of derde uw kantoor een GDPR-gerelateerde vraag stelt,…

U kan Wolters Kluwer steeds bereiken op 015 78 76 00 of klant.BE@wolterskluwer.com om uw toestemming in te trekken, uw persoonsgegevens in te kijken, te verbeteren, te laten wissen, beperkt te laten verwerken of over te dragen. Voor meer informatie kan u onze Privacy Policy nalezen.