Wij werken in 4 delen om ondernemingen en organisaties te begeleiden richting de 100% GDPR-Compliancy;
Deel 1: Doel van uw onderneming of organisatie
Hier bespreken wij wat uw onderneming eigenlijk doet, welke bedrijfsactiviteiten zij hier toepast en op welke manier er persoonsgegevens binnenstromen, waar ze bewaard worden, wie deze kan inzien en waar deze nog eens verdeeld worden.
Hier bekijken wij of er een risico bestaat voor datalekken, de mogelijkheid hiervan en de schade die er eventueel kan optreden op zowel financiëel- als op reputatiegebied van de organisatie.
Deel 2: Opmaak van het verwerkingsregister
Door het verwerkingsregister op te maken, krijgen wij een duidelijk beeld van welke gegevens er verwerkt worden, hoe deze bewaard en eventueel doorgegeven worden.
Op die manier worden alle bedrijfs- of verwerkingsactiviteiten in kaart gebracht en worden de wettelijke bewaartermijnen bepaald per categorie van persoonsgegevens, bekeken of deze informatie zich binnen en/of buiten de EER bevindt en of er nog andere ontvangers zijn.
Voor bepaalde activiteiten kan er een risicoanalyse worden uitgevoerd om te zien of er een gevaar bestaat voor de verwerking van deze gegevens en of er bijkomende technische- en organisatorische maatregelen dienen getroffen te worden.
Deel 3: Bewustmaken en contacteren van verwerkers
Het is niet voldoende om enkel je eigen organisatie in orde te brengen, want als je onderaannemers, klanten of leveranciers niet de beveiliging van de verwerking van persoonsgegevens kunnen garanderen, sta je nog nergens.
In de GDPR begeleiding zorgen wij voor het op lijsten van alle organisaties die de persoonsgegevens verwerken komende van uw onderneming of organisatie gecontacteerd en gecontroleerd worden
De nodige documentatie wordt gecreëerd zoals;
- De verwerkersovereenkomst,
- Een privacyverklaring,
- Het datalekregister,
- Procedure bij datalekken
- ICT implementatie zoals een SSL verbinding, Cookies, 2FA
- Algemene informatie voor personeel,…
Deel 4: Controle en opvolging
Een GDPR handboek is de leidraad voor de beveiliging van de persoonsgegevens van je klanten, maar elke onderneming of organisatie heeft een verloop van personeel of implementeert een nieuwe software. Op die manier is het nodig om jaarlijks een controle uit te voeren of bijvoorbeeld toegangscodes wel tijdig werden gewijzigd.
De IT-Scan volgens de ISO27001 blijft een must voor elke organisatie zodat ook verborgen zoekopdrachten kunnen gevonden worden. Wie heeft nog steeds toegang tot welke data en werd uw verbinding niet gebruikt voor toegang op darkweb bvb?
E-marketing is een steeds bewegende vorm van communicatie waar elke werknemer op de hoogt van dient te zijn en aan dataminimalisatie dient te denken en dit in een clean desk omgeving.