new homepage – wip

GDPR stappenplan

Maak u klaar voor GDPR

Het beschermen van persoonlijke data wordt een must voor elk bedrijf. Volg deze stappen voor een integer databeleid.

new-circle-blue 11Bewustmaking01IntroductiegesprekAuditPrivacyscanSensibiliseringICT BeveiligingGegevensbeheerContractbeheerVerzekeringMonitoring & periodieke toetsingCommunicatie & reputatiebescherming020304050607080910

STAP 1

Bewustmaking

Proficiat! Doordat u deze info doorneemt, heeft u stap 1 net gezet. Vanaf 25 mei gelden nieuwe maatregelen voor uw organisatie inzake privacy. Betrek de nodige sleutelfiguren en het management om deze aankomende veranderingen door te voeren.

STAP 2

Introductiegesprek

Informeer grondig wat GDPR concreet betekent voor uw bedrijf. Via het introductiegesprek weet u welke stappen u moet ondernemen en welke mensen u dient te betrekken. Na dit gesprek verkrijgt u gericht advies en aanbevelingen.

STAP 3

Audit

Breng via een audit in kaart over welke persoonsgegevens uw bedrijf beschikt en waar deze data wordt opgeslagen en gedeeld. Deze info wordt gebundeld in een dataregister. Hierbij worden gegevensrisico’s geïdentificeerd en verkrijgt u een actieplan om de nodige beschermingsmaatregelen te nemen.

STAP 4

Privacyscan

Is uw organisatie verplicht een PIA (privacy impact assessment) uit te voeren?  Dan kan u via deze privacyscan testen of u beschermd bent tegen misbruik, diefstal of andere datarisico’s? Naast de analyse van uw gegevensrisico’s, verkrijgt u een actieplan om de nodige beschermingsmaatregelen te nemen.

partner-HLB

STAP 5

Sensibilisering van personeel

Menselijk gedrag is bepalend in uw cyber beveiliging. Test de oplettendheid van uw werknemers met bewustmakingsprogramma’s en train hen op gebied van beveiliging en gegevensbescherming.

partner-HLB
partner-Timelex

STAP 6

ICT beveiliging

GDPR dwingt een gelaagd securitybeleid af om persoonsgegevens te beschermen. Gebruik de juiste beveiligingstools en security monitoring om uw bedrijf te beschermen tegen cyberinbreuken.

partner-ConXioN

STAP 7

Gegevensbeheer

Breng uw documentenstromen in kaart en zet deze om in digitale processen. Dankzij een digitaal documentenbeheer is elk document correct beveiligd en voorzien van een minimale en maximale bewaartijd.

STAP 8

Communicatie en reputatiebescherming

Verzamelt u persoonsgegevens, dan moet u toestemming vragen hiervoor en in een duidelijke privacyverklaring formuleren hoe u deze aanwendt. Evalueer de wijze waarop u dit nu doet en schakel aangepaste toestemmingsmechanismes in waar nodig.

partner-Intelex

STAP 9

Contractbeheer

U bent verplicht om contractuele afspraken te maken met bedrijven die persoonsgevens verwerken (bv. cloudprovider).  Herzie dus zeker ook bestaande contracten, zodat deze voldoen aan de vereisten van de GDPR regelgeving.

STAP 10

Verzekering

Wenst u zich in te dekken tegen de risico’s die het beheren van data met zich meebrengen zoals : het lekken van data, verlies van data, reputatieschade, herstellen van gegevens enz…. dan  kunt u opteren voor een specifieke verzekering.

STAP 11

Monitoring en periodieke toetsing

Monitor uw IT beveiliging en toets continu uw bescherming en GDPR-naleving  af.  Blijf werknemers continu wijzen op een integer databeleid.

Wenst U meer informatie?