GDPR stappenplan templates
General Data Protection Regulation: volg dit stappenplan om te voldoen aan de wetgeving
De Algemene Verordening gegevens-bescherming (GDPR, General Data Protection Regulation) is een verordening waarmee de Europese Commissie de veiligheid van data wil bevorderen. Het gaat hierbij vooral om het beschermen van persoonlijke informatie van Europese inwoners. Met ‘persoonlijke data’ wordt alle informatie bedoeld die betrekking heeft op een individu. Dat kan alles zijn, zoals een naam, foto, camerabeelden, email-adres, social media bericht, medische informatie of een IP-adres.
Deze wetgeving is van kracht in alle EU landen, en bedrijven en organisaties dienen sinds mei 2018 in regel te zijn. Deze wetgeving is ook van toepassing op uw organisatie en heeft meer dan waarschijnlijk een grote impact op uw bedrijfsvoering.
Het grote verschil met alle vorige wetgevingen op het vlak van bescherming van privacy is dat er nu omvangrijke boetes kunnen opgelegd worden om de naleving ervan af te dwingen.
Los van de verplichte administratieve formaliteiten, dien je bewust te gaan nadenken over data veiligheid, risico beheersing en vooral over hoe je conflicten met je businessmodel oplost. Het zal vanaf mei 2018 een stuk moeilijker zijn om e-mail campagnes te voeren, gegevens op te slaan of te verwerken van (contact) personen zonder dat je hier expliciet de toestemming hebt voor verkregen. Zeker als het gevoelige gegevens betreft zoals rijksregisternummers, minderjarigen, geloof, ras, medische gegevens of afgeleiden hiervan…,
” Uit gesprekken met verschillende van onze klanten blijkt dat er nog maar weinig duidelijkheid is over de nakende GDPR verordening. Het doel van de GDPR, zijnde het beter beschermen van data om privacy-inbreuken en misbruiken te voorkomen, kunnen we zeker onderschrijven in een tijd waar het ene datalek en/of cyberaanval na de andere de media haalt. Het is echter wel spijtig dat de verplichtingen voor zowel kleine en middelgrote organisaties quasi gelijk zijn met deze van multinationals en dat kmo’s en non-profits vaak nog onvoldoende geïnformeerd zijn.
Dure GDPR consultants of opportunistische verkopers van ICT infrastructuur bieden vandaag voor deze groep van bedrijven geen oplossing.
Techne liet zich het afgelopen half jaar begeleiden door implementatie experten in de GDPR wetgeving. Wij hebben zelf ons werk gedaan en tal van documenten reeds uitgewerkt.
Daarnaast hebben we twee pragmatische, opgeleide senior engineers die ervoor kunnen zorgen dat ook jij de eerste vereiste stappen kan nemen inzake de nieuwe wetgeving.
Om vandaag in orde te zijn is het belangrijk een tiental documenten uit te werken.
Eén deel van deze documenten zijn kant-en-klaar en gecontroleerd door onze advocaat. Een ander deel moet gezamenlijk uitgewerkt worden. Dit doen we aan de hand van enkele vragenlijsten/denkoefeningen.
Wat we kunnen hergebruiken uit onze eigen documenten doen we uiteraard zodat we zo weinig mogelijk tijd nodig hebben.
Voldoen aan de wetgeving is een vereiste, daar kunnen we niet om heen. Maar belangrijker nog is privacy.
Jouw privacy, die van je medewerkers en die van je familie.
Het is belangrijk om éénmalig de oefening goed te doen. Maar daarvoor hoeft het geen 10.000 euro te kosten aan “GDPR consultants.
We stelden daarom enkele gdpr pakketten samen die je onderin deze pagina vindt.”
GDPR Stappenplan
Informeer sleutelfiguren en beleidsmakers over de aankomende veranderingen. Zij moeten inschatten welke gevolgen de AVG zal teweegbrengen voor het
bedrijf of de organisatie.
Breng in kaart welke persoonsgegevens je bijhoudt, waar deze vandaan komen en met wie je deze hebt gedeeld. Registreer je verwerkingen. Mogelijks dien je hiervoor een informatie-audit te organiseren.
Evalueer je bestaande privacyverklaring en plan noodzakelijke wijzigingen hieraan in het licht van de AVG.
Ga na of de huidige procedures in je bedrijf of organisatie alle rechten voorzien waarop de betrokkene zich kan beroepen, inclusief hoe persoonsgegevens kunnen worden verwijderd of hoe gegevens elektronisch zullen worden meegedeeld.
Update je bestaande toegangsprocedures en bedenk hoe je verzoeken tot toegang voortaan zal behandelen onder de nieuwe termijnen in de AVG.
Documenteer de verscheidene types van gegevensverwerkingen die je uitvoert en identificeer de wettelijke grondslag voor elk van hen.
Evalueer de wijze waarop je toestemming vraagt, verkrijgt en registreert, en wijzig waar nodig.
Ontwikkel systemen die de leeftijd van de betrokkene nagaan en die de ouder(s) of voogd(en) om toestemming vragen voor de gegevensverwerking van minderjarige kinderen.
Voorzie adequate procedures om persoonlijke datalekken op te sporen, te rapporteren en te onderzoeken.
Maak je vertrouwd met de begrippen “gegevensbescherming door ontwerp” en “gegevensbeschermingseffectbeoordeling” en ga na hoe je deze concepten in de werking van jouw bedrijf of organisatie kan implementeren.
Duid, indien nodig, een functionaris voor gegevensbescherming aan, of iemand die de verantwoordelijkheid draagt voor het naleven van de databeschermingsregels. Beoordeel welke plaats deze inneemt binnen de structuur en het beleid van jouw bedrijf of organisatie.
Bepaal onder welke toezichthoudende autoriteit je valt indien jouw bedrijf of organisatie internationaal actief is.
Beoordeel je bestaande contracten, hoofdzakelijk met verwerkers en onderaannemers, en breng tijdig de noodzakelijke veranderingen aan.
GDPR Stappenplan
Wil je je organisatie GDPR compliant maken? Maak je keuze uit de volgende pakketten.
GDPR
templates
-
Tekst om toe te voegen aan de algemene voorwaarden
-
Privacy beleid template
-
Intern privacy beleid template
-
Dataregister template
-
Veiligheidsbeleid template
-
Datalek beleid template
-
Verwerkers overeenkomst template
-
Link naar tool voor business impact analyse
-
Link naar tool voor risicoregister
-
Link naar tool voor veiligheidsplan
-
Link naar tool voor rapportage
-
Kick-off meeting GDPR verereisten
-
Doornemen templates
-
Samenstellen dataregister
-
Samenstellen business impact analyse
-
Samenstellen risicoregister
-
Opmaak actiepunten
-
Opstellen veiligheidsbeleid
-
Opstellen procedure meldingsplicht
-
Opstellen procedure meldingsplicht
-
Opstellen veiligheidsplan (koppelen actiepunten + veiligheidsbeleid)
-
3,5 Dagen ondersteuning
GDPR voor de
doe-het-zelver
-
Tekst om toe te voegen aan de algemene voorwaarden
-
Privacy beleid template
-
Intern privacy beleid template
-
Dataregister template
-
Veiligheidsbeleid template
-
Datalek beleid template
-
Verwerkers overeenkomst template
-
Link naar tool voor business impact analyse
-
Link naar tool voor risicoregister
-
Link naar tool voor veiligheidsplan
-
Link naar tool voor rapportage
-
Kick-off meeting GDPR verereisten
-
Doornemen templates
-
Samenstellen dataregister
-
Samenstellen business impact analyse
-
Samenstellen risicoregister
-
Opmaak actiepunten
-
Opstellen veiligheidsbeleid
-
Opstellen procedure meldingsplicht
-
Opstellen procedure meldingsplicht
-
Opstellen veiligheidsplan (koppelen actiepunten + veiligheidsbeleid)
-
3,5 Dagen ondersteuning
GDPR
Basis
-
Tekst om toe te voegen aan de algemene voorwaarden
-
Privacy beleid template
-
Intern privacy beleid template
-
Dataregister template
-
Veiligheidsbeleid template
-
Datalek beleid template
-
Verwerkers overeenkomst template
-
Link naar tool voor business impact analyse
-
Link naar tool voor risicoregister
-
Link naar tool voor veiligheidsplan
-
Link naar tool voor rapportage
-
Kick-off meeting GDPR verereisten
-
Doornemen templates
-
Samenstellen dataregister
-
Samenstellen business impact analyse
-
Samenstellen risicoregister
-
Opmaak actiepunten
-
Opstellen veiligheidsbeleid
-
Opstellen procedure meldingsplicht
-
Opstellen procedure meldingsplicht
-
Opstellen veiligheidsplan (koppelen actiepunten + veiligheidsbeleid)
-
3,5 Dagen ondersteuning
GDPR
Basis
-
Tekst om toe te voegen aan de algemene voorwaarden
-
Privacy beleid template
-
Intern privacy beleid template
-
Dataregister template
-
Veiligheidsbeleid template
-
Datalek beleid template
-
Verwerkers overeenkomst template
-
Link naar tool voor business impact analyse
-
Link naar tool voor risicoregister
-
Link naar tool voor veiligheidsplan
-
Link naar tool voor rapportage
-
Kick-off meeting GDPR verereisten
-
Doornemen templates
-
Samenstellen dataregister
-
Samenstellen business impact analyse
-
Samenstellen risicoregister
-
Opmaak actiepunten
-
Opstellen veiligheidsbeleid
-
Opstellen procedure meldingsplicht
-
Opstellen procedure meldingsplicht
-
Opstellen veiligheidsplan (koppelen actiepunten + veiligheidsbeleid)
-
3,5 Dagen ondersteuning