×
×

Wat moet u weten over GDPR?

door Perspective magazineOndernemen01/06/2017

Wat moet u weten over GDPR?

Comments

Uw onderneming verzamelt en verwerkt ongetwijfeld gegevens van klanten, prospecten, leveranciers en medewerkers. Dat betekent dat de General Data Protection Regulation (GDPR) ook voor u heel wat veranderingen inhoudt. Bent u al begonnen met de voorbereiding?

  1. Hoe gaat u van start?

    Belangrijk is om eerst een duidelijke stand van zaken voor uw bedrijf te hebben. Wat gebeurt er allemaal met de persoonsgegevens in uw bedrijf: hoe worden ze gebruikt, wie heeft toegang, … en waar kunnen zich veiligheidsrisico’s zoals datalekken voordoen? Maak een plan voor de nodige aanpassingen van de bedrijfsprocessen en -procedures.

  2. Wie gaat dat doen?

    Bedrijven die regelmatig en stelselmatig data verwerken zijn verplicht een Data Protection Officer of DPO aan te stellen. Die ziet erop toe dat het bedrijf de gegevens beheert en verwerkt volgens de GDPRwetgeving. Wie niet de nodige expertise in huis heeft, kan hiervoor beroep doen op een externe partner.

  3. Sensibiliseer uw medewerkers

    Iedereen van wie u de persoonsgegevens bewaart heeft een aantal basisrechten: het recht op inzage van de gegevens, om gegevens te laten overdragen, op correctie van onjuiste of onvolledige gegevens én op schrapping. Zijn uw medewerkers hiervan op de hoogte? Het is belangrijk dat zij beseffen dat ze mee verantwoordelijk zijn voor de bescherming van de persoonsgegevens.

  4. Externe partner

    Als u gegevens doorgeeft aan een partner of leverancier, bijvoorbeeld voor het verzenden van een marketingactie, dan blijft u tijdens deze volledige partnerrelatie verantwoordelijk voor het juist beheer van uw gegevens overeenkomstig GDPR. Is uw partner of leverancier GDPR-compliant? Hoe en waar bewaart hij zijn gegevens? Wat bij datalekken?

  5. Opgelet voor datalekken

    Als er zich een datalek voordoet, moet dit binnen 72 uur gemeld worden aan de toezichthoudende autoriteit én de betrokken personen. Stel een duidelijk plan op. Wat als er gevoelige informatie naar verkeerde personen gemaild wordt? Wie moet ingeseind worden als een medewerker een lek vermoedt? Opteer voor een degelijke preventie, zoals dataversleuteling, die het risico op lekken beperkt.

Meer info

Bedrijven hebben tot 25 mei 2018 de tijd om de bedrijfsvoering af te stemmen op de GDPR. Het is aangewezen om er zo snel mogelijk aan te beginnen en het juridisch advies van een privacyexpert in te winnen. Lees ook het interview met Sheila Fitz Patrick van NetApp op www.proximus.be/GDPR .

Geef je mening over dit news

Wil je je mening delen of een commentaar posten?

Log je in via facebook.

Nieuws filtering op :

Ander nieuws

Contacteer ons

Onze medewerkers staan klaar om u te helpen!

Contacteer ons