test
hier uw onderneming
Gratis
audit prijsberekening
Voor uw
privacy documenten
Gratis prijsberekening
Voor al uw privacydocumenten
Diensten
Voor begeleiding in de GDPR-wetgeving van KMO’S, verenigingen en internationale organisaties, kan u bij ons terecht. Als associatie van erkende DPO’s of Data Protection Officers begeleiden wij organisaties op het gebied van databescherming van IT tot wetgeving, helpen wij met het opstellen van een GDPR-handboek, monitoren wij deze gegevens en kan u rekenen op bewustmaking bij uw personeel, onderaannemers of andere verwerkers van de persoonsgegevens die uw organisatie heeft..
Welke organisaties?
Verschillende organisaties werden reeds begeleid naar de richting van 100% compliancy, want echt 100% halen is eerder utopisch. De bedoeling is dat alle aspecten binnen de GDPR- of AVG wetgeving onder de loep genomen worden en dat er blijvend advies geleverd wordt. Dit traject neemt meestal 3 jaren in beslag, want data leven.
Voor eender welke KMO hebben wij een vast traject opgesteld waarmee bedrijfsleiders stap voor stap alle aspecten in deze wetgeving leren. Op die manier weet ook de ondernemer of de verantwoordelijke voor de GDPR of er zich gegevens buiten de EER bevinden en of er akkoorden zijn gesloten met de Europese Unie of als er een coherentiemechanisme is.
Notarissen werken met overheidsinstellingen, met gevoelige persoonsgegevens en verwerken gegevens met gezamenlijke verwerkers. Als notaris heb je bijgevolg een DPO nodig. Zo moet de notaris op de hoogte zijn wanneer hij of zij verwerker of verwerkersverantwoordelijke is. Een HR-bedrijf verwerkt de gegevens van een notaris en kan dus nooit de verantwoordelijke zijn. Een verwerkersovereenkomst bvb vertrekt hier van bij de notaris en niet andersom.
Deze ondernemingen of verenigingen komen steeds in aanraking met persoonsgegevens die gemakkelijk per mail onder mekaar worden verwerkt, maar wie heeft hier toegang toe en is de volgende verwerker zelf wel GDPR in orde?
Boekhouders & accountants verwerken persoonsgegevens en gevoelige persoonsgegevens zoals financiële gegevens, contact met de overheid voor de verwerking van belastingaangiftes. Het doel en de middelen voor het verwerken van deze gegevens kan bepaald worden door hun organisatie of door de aanbieder van een bepaalde applicatie, zoals een boekhoudpakket. Blijkt dat dit boekhoudpakket ook nog eens verbonden is met een software aanbieder van een CRM of ERP, zoekt GDPRbegeleiding voor u uit wie er nu eigenlijk de verantwoordelijke is.
Een eerste checklist
Hoe worden de persoonlijke gegevens van uw klanten beschermd? Hoe ver is uw organisatie verwijderd van de AVG-wetgeving? Kan het nog beter en wat zijn de kosten? Meet hier uw mate van naleving.
De privacyverklaring
Klanten moeten op de hoogte zijn van de gegevens die door uw organisatie zijn opgeslagen. U laat hen weten hoe deze gegevens worden beschermd en deze verklaring kan een teken zijn voor uw organisatie.
IT-audit volgens ISO 27001
Het is niet voldoende om met gecodeerde verbindingen op uw website te werken of om een correct cookiebeleid te garanderen. Antwoorden op de vragenlijst kunnen verkeerd worden geïnterpreteerd.
