DPIA, Data Protection Impact Assessment of GEB, GegevensBeschermingsEffectBeoordeling
Data Protection Officer of DPO, ISO 27001
Gdprbegeleiding
GDPRbegeleiding adviseert en helpt ondernemers hun onderneming of organisatie GDPR compliant te maken
GDPR begeleiding heeft de DPO in huis zodat ook uw onderneming de GDPR of AVG kan implementeren.
Op die manier blijft ook uw onderneming compliant met de GDPR-regelwetgeving en door het raadplegen van een DPO kan u steeds zeker zijn dat de privacywet steeds gevolgd wordt, ook als er wijzigingen zijn.
Een onderneming die zich in regel kan stellen met de GDPR, zal kredietwaardiger en veiliger overkomen bij de andere ondernemingen waarmee u gerelateerd bent.
Beveiligen van persoonsgegevens
Een onderneming of organisatie kan haar doel niet bereiken zonder data op te slaan. Zo worden er applicaties aangeboden om facturatiegegevens en dus ook persoonsgegevens te kunnen opslaan, ze te kunnen verder verwerken én op het juiste moment te kunnen verwijderen.
De informatie die bij een organisatie wordt verwerkt moet steeds volgens de volgende criteria verwerkt worden;
- Wederzijds vertrouwen
- Integer
- Steeds beschikbaar
- Onweerlegbaar
Het is zelfs zo dat er buiten de informatie die verwerkt wordt door de activiteiten van een onderneming, nog andere nuttige informatie verwerkt wordt die noodzakelijk is om op een gepaste manier te kunnen werken.
GDPR begeleiding adviseert ondernemingen om de verwerking van persoonsgegevens op de juiste manier toe te passen zoals deze in de Privacywet werden voorgeschreven.
- De verwerking moet eerlijk en rechtmatig zijn.
- De verwerking mag niet verder verwerkt worden op een wijze die onverenigbaar is met het doel van de organisatie.
- De verwerking mag niet overmatig zijn en uitgaan van de doelen waarvoor zij worden verkregen of verwerkt.
Het gevaar voor hacking werd de laatste jaren een groter risico omdat het aantal van internetgebruikers een veelvoud is als die van in het begin van de 21ste eeuw.
Applicaties die vroeger werden beschouwd als “veilig” dienen meer tussenstappen te creëren zoals een 2FA of zelfs een Multi Factor Authentication.
Ook de informatie die zich bevindt in de huidige informatiesystemen is vandaag veel kwetsbaarder als ooit hiervoor en ondernemingen dienen nu de gepaste technische- en organisatorische maatregelen te nemen.
GDPR begeleiding adviseert de ondernemer voor het nemen van de technische en organisatorische maatregelen die de volgende zaken bevatten;
- De verwerkingen moeten aangegeven worden als deze een aangifte vereisen.
- De rechten van betrokkenen dienen in acht genomen te worden. Men moet zorgen voor bijvoorbeeld; toestemming, wijziging het veranderen of verwijderen van gegevens.
- Irrelevante gegevens worden ofwel verbeterd of wel verwijderd.
- De verwerkingen kunnen alleen gebeuren overeenkomstig het doeleinde.
- Enkel toegang te verlenen tot de gegevens door personen die deze nodig hebben voor het uitoefenen van hun functie of tot personen die gemachtigd zijn om deze gegevens te raadplegen en die daarvoor ook een verklaring op vertrouwelijkheid hebben ondertekend.
- Dat er verwerkersovereenkomsten worden afgesloten.
De bescherming van persoonsgegevens is dus een fundamenteel recht waarvan de uitvoering afhangt vanuit een beveiligingsoogpunt.
