GDPR-compliancy...Helemaal onderaan jouw to-dolijst?
Lig jij wakker van de GDPR-compliancy van jouw bedrijf? Of juist helemaal niet en prijkt het onderaan jouw to-dolijst?
Dan kan ons GDPR-pakket misschien wel een oplossing bieden. Hoe gaan wij aan de slag?
Drie jaar al bestaat de Algemene Gegevensbescherming Verordening, beter bekend als GDPR. Als we het er met onze klanten of contacten over hebben, krijgen we vaak te horen “Maar heeft niet iedereen dat reeds in orde gebracht?”, gevolgd door een aarzelend: “Allé ja, misschien niet iedereen – zoals ik – maar het was druk en is het wel echt nodig?”.
Nodig is het wel, en dat weten de meeste ondernemers eigenlijk, “maar het zal toch allemaal niet zo’n vaart lopen want mij gaan ze niet komen controleren”. En dat klopt waarschijnlijk: de kans dat je als KMO proactief zal gecontroleerd worden is, op vandaag, en mede gelet op de middelen die de Gegevensbeschermingsautoriteit ter beschikking heeft, nog eerder klein. Wat we wel steeds vaker zien, is dat de klanten of boekhouders of marketeers of… je gaan vragen hoe jij ervoor zorgt dat de persoonsgegevens beschermd zijn en dan wil je liever niet met je mond vol tanden staan.
Wellicht heb je GDPR-compliancy dan ook al geruime tijd op je to-dolijstje staan, maar schuift het steeds onderaan “want er zijn toch belangrijkere dingen te doen”.
Wij gingen aldus op zoek naar een hands-on aanpak, waarbij we zoveel mogelijk uit je handen nemen zodat jij je inderdaad op je corebusiness kan concentreren: In een (online) meeting vullen we samen een verwerkingsregister in (je ‘data-audit’), waardoor jij meteen een zicht hebt op welke gegevens je waartoe verzamelt, en of dit conform de GDPR-regelgeving kan. Dit register biedt dan meteen ook een duidelijk overzicht, waarna de juridische documenten (privacyverklaring, cookiebeleid, disclaimer voor op de website) kunnen worden opgemaakt en jouw contracten (samenwerkingsovereenkomst, arbeidsovereenkomst, algemene voorwaarden, …) kunnen worden aangepast. Waar nodig kunnen nadien ook bijkomend andere documenten worden opgesteld zoals een verwerkersovereenkomst of aanpassing van het arbeidsreglement. Hiermee kan je dan meteen ook aan de slag op technisch vlak.
Dus, met een tijdsinvestering van ongeveer 3u voor de data-audit, een overleg rond de juridische documenten en waar nodige enkele opzoekingen van jouw kant (met welke systemen/organisaties werk jij samen en hoe gaan die om met persoonsgegevens), kan je GDPR eindelijk van je to-dolijst schrappen!
Eens dit achter de rug is, is het kwestie van up-to-date te blijven door regelmatig te checken of er nieuwe verwerkingsprocessen zijn bijgekomen en of hier bijkomende acties moeten worden ondernomen. Hiervoor ontvang je van ons een duidelijk draaiboek waarin je alles nog eens op eigen tempo kan nalezen.
Denk jij nu ook: “Yes! Dit jaar wil ik dit echt uit de voeten hebben!”, geef ons dan gerust een seintje en we gaan graag samen met jou aan de slag.
Leïla Drake
#GDPR-compliancy #GDPR #LegalDirect #Libra #KMO #ondernemers #data