Global Data Protection Regulation (GDPR)
De Algemene Verordening Gegevensbescherming (AVG) of Global Data Protection Regulation (GDPR) zoals het vaak genoemd is van toepassing sinds 25 mei 2018. Wat heb je nog ondernomen om echt de persoonsgegevens die je beheerd in jou bedrijf te beschermen, na de "hype" van de eerste maanden?
Wat moet er echt gebeuren?
Het woord "beschermen" moet niet alleen letterlijk genomen worden, maar bevat nog veel meer: access management (wie heeft toegang tot de gegevens), veiligheid (is mijn paswoord procedure OK, is mijn netwerk beveiligd?), het beschermen van de rechten van de persoons (hoe weten ze dat ik hun gegeven heb, en wat ik ermee doet, het beschermen van de privacy van uw medewerkers (want dikwijls gebruiken ze hun professionele PC om privé foto's te bewaren: het mag maar mits enkele duidelijke voorwaarden)enz...
Er zijn zoveel verwerkingen van persoonsgegevens in een bedrijf dat voor Reflexy het belangrijkste stap het schrijven van een volledige gedetailleerde inventaris is. Wij noemen het een GDPR Register. Hoe meer informatie er opgenomen wordt in dit document hoe beter de GDPR richtlijnen kunnen begrepen worden door de medewerkers. En het is alleen als men echt weet wat we beheren aan persoonsgegevens dat we ook kunnen beslissen welk van de 6 bestaande rechtmatigheid voor elke verwerking van toepassing zal zijn.
Een heel belangrijk element zijn ook de rechten van de personen zelf. Maar hier ook, hoe kan men een optimale procedure bedenken als men niet echt weet met welke software de gegevens verwerkt worden bv, of volgens welke procedure. Blijven die gegevens in Europa of niet? Ook je back-up's. Nooit een Dropbox, One Drive of G Drive gebruikt? Dat mag natuurlijk, alleen zijn er gevolgen voor de informatie naar de klanten toe...
Reflexy kan u helpen.
Reflexy heeft gecertifieerd Data Protection Officers aan boord, gediplomeerd van The Data Protection Institute van Mechelen. We leggen onze focus op kleine en middel grote organisatie, KMO's, vzw zelfstandige, gezondheidsprofessionelen (artsen, tandartsen, kinesisten). Iedereen die wil in orde zijn zonder hoge bedragen te moeten betalen.
Ben je van plan om echt iets te doen aan jouw databescherming, contacteer Reflexy vandaag nog voor een doelgerichte ondersteuning! We spreken af voor een eerste GDPR Quick Scan die als basis zal dienen om jouw Register op te starten. Dat kan snel of traag gebeuren, afhankelijk van het aantal verwerkingen natuurlijk. Eens de lijst van alle bestaande verwerkingen opgesteld is, kan Reflexy helpen om per verwerking de verschillende aspecten rond rechtmatigheden, veiligheid, informatie, rechten, risicoanalyse, internationale transfert enz te behandelen. Op jouw ritme, met jouw budget.