Voor eender welke KMO hebben wij een vast traject opgesteld waarmee bedrijfsleiders stap voor stap alle aspecten in deze wetgeving leren. Op die manier weet ook de ondernemer of de verantwoordelijke voor de GDPR of er zich gegevens buiten de EER bevinden en of er akkoorden zijn gesloten met de Europese Unie of als er een coherentiemechanisme is.
Notarissen werken met overheidsinstellingen, met gevoelige persoonsgegevens en verwerken gegevens met gezamenlijke verwerkers. Als notaris heb je bijgevolg een DPO nodig. Zo moet de notaris op de hoogte zijn wanneer hij of zij verwerker of verwerkersverantwoordelijke is. Een HR-bedrijf verwerkt de gegevens van een notaris en kan dus nooit de verantwoordelijke zijn. Een verwerkersovereenkomst bvb vertrekt hier van bij de notaris en niet andersom.
Deze ondernemingen of verenigingen komen steeds in aanraking met persoonsgegevens die gemakkelijk per mail onder mekaar worden verwerkt, maar wie heeft hier toegang toe en is de volgende verwerker zelf wel GDPR in orde?
Boekhouders & accountants verwerken persoonsgegevens en gevoelige persoonsgegevens zoals financiële gegevens, contact met de overheid voor de verwerking van belastingaangiftes. Het doel en de middelen voor het verwerken van deze gegevens kan bepaald worden door hun organisatie of door de aanbieder van een bepaalde applicatie, zoals een boekhoudpakket. Blijkt dat dit boekhoudpakket ook nog eens verbonden is met een software aanbieder van een CRM of ERP, zoekt GDPRbegeleiding voor u uit wie er nu eigenlijk de verantwoordelijke is.