Maak je bedrijf GDPR compliant
Hoe zorg je ervoor dat je bedrijf of organisatie GDPR compliant is, wordt en blijft? Weet dat veel van de basisprincipes uit de GDPR ook al onderdeel zijn van de actuele Belgische Privacywet. Als je vandaag voldoet aan die wetgeving, is dat je uitgangspunt voor de implementatie van de GDPR. Al zijn er belangrijke nieuwigheden.
Aan de hand van een audit door Sitac kom je te weten waar er hiaten en verbeterpunten zijn. We overlopen hieronder alvast enkele aanbevelingen van de Privacycommissie om volledig GDPR compliant te worden. Minder fijn: wie de nieuwe wet overtreedt, riskeert boetes tot 20 miljoen euro of 4% van de globale jaaromzet.
Stap voor stap naar GDPR compliance
- Bewustmaking: informeer sleutelfiguren en beleidsmakers over de aankomende veranderingen. Zij moeten inschatten welke gevolgen de GDPR zal teweegbrengen voor je bedrijf of de organisatie.
- Dataregister: breng in kaart welke persoonsgegevens je bijhoudt, waar deze vandaan komen en met wie je deze hebt gedeeld. Registreer je verwerkingen.
- Communicatie: evalueer je bestaande privacyverklaring en plan noodzakelijke wijzigingen hieraan in het licht van de GDPR.
- Verzoek tot toegang: update je bestaande toegangsprocedures en bedenk hoe je verzoeken tot toegang voortaan zal behandelen onder de nieuwe termijnen in de GDPR.
- Datalekken: voorzie adequate procedures om persoonlijke datalekken op te sporen, te rapporteren en te onderzoeken.
- Data protection officer: duid, indien nodig, een functionaris voor gegevensbescherming aan, of iemand die de verantwoordelijkheid draagt voor het naleven van databeschermingsregels.
- Lees hier alle aanbevelingen van de Privacycommissie
