De GDPR heeft de manier waarop persoonsgegevens worden verzameld, gedeeld en verwerkt veranderd. Niet alleen in België maar wereldwijd. Alle organisaties moeten hun beleid, processen en contracten, alsook de technische en organisatorische nalevingsmaatregelen toetsen en wijzigen, of ze zullen mogelijks aanzienlijke boetes opgelegd krijgen.
Anja Lemmens is Managing Partner van Intigio. Samen met ons team van ervaren experts op het gebied van gegevensbescherming en compliance kan zij uw organisatie helpen met een verscheidenheid aan best-practice oplossingen, van het identificeren van de persoonlijke gegevens die u bezit en het evalueren van uw GDPR compliance positie, tot het ontwikkelen van een stappenplan, het implementeren van een best-fit data compliance framework en het trainen van uw personeel in nieuwe procedures.
De naleving van de GDPR is een uitdagend technisch en juridisch proces.
Een eerste audit zal ons helpen uw huidige werkmethoden en procedures te begrijpen. Het geeft ons een indruk van lacunes en de breedte van het project.
We informeren alle stakeholders in uw bedrijf over het belang van de GDPR.
Een volledige gap-analyse zal de belangrijkste gebieden identificeren die voor verbetering vatbaar zijn in uw huidige gegevensbeschermingsbeleid en -processen.
Nadat fase 1 afgewerkt werd betekent dit natuurlijk ook dat u de GDPR en de volledige impact ervan al kent als een soort benchmark die u helpt om samen met ons prioriteiten te stellen met de hiaten in het achterhoofd.
Op basis van onze initiële audit en gap analyse stellen we een volledig verslag op. Dit zal de basis vormen voor onze aanbevelingen en toekomstige ontwikkelingen.
Wij adviseren u het meest effectieve proces en de meest effectieve tools die u nodig hebt om te implementeren.
Deze zullen uitsluitend als leidraad dienen, het zal uw beslissing zijn over hoe u te werk gaat.
Ons team kan alle aanbevelingen implementeren en policies schrijven zodat u gedekt bent. Ook kunnen we uw personeel trainen, zodat de best practices gevolgd worden.
Vervolgens kan Intigio optreden als uw interne DPO.
Intigio verleent dan intern bijstand bij alle aangelegenheden die verband houden met privacy en gegevensbescherming, alsook bij de naleving van de GDPR. En evoluties op de GDPR.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.