Jouw GDPR-plan

GDPR is de afkorting voor General Data Protection Regulation. Deze Europese regelgeving gaat over het beheer en de beveiliging van persoonsgegevens van Europese burgers.

Klopt, ook jouw zaak of kmo valt onder deze regelgeving. Zo moet je kunnen aantonen welke persoonsgegevens je verzamelt, hoe je deze data gebruikt en hoe je ze beveiligt. De bal ligt in jouw kamp om te bewijzen dat de personen in je database toestemming hebben gegeven om hun gegevens te verzamelen en te gebruiken.

GDPR, een vies beestje?

Vinden wij van niet. Goed beheer van persoonsgegevens is heel belangrijk. Zowel binnen/voor je eigen onderneming als voor de mensen waarvan je beschikt over welbepaalde data.

Kortom, grijp de GDPR aan als een kans om je bedrijf beter te maken.

Als communicatiepartner ruggensteunen we je in je GDPR-plan

Absoluut in het communicatieluik. Maar GDPR is veel meer dan communicatie, een IT- of juridische uitdaging. Het is een verantwoordelijkheid van en kans voor elke zaakvoerder. Een deel van je bedrijfs-DNA. Een state of mind.

Om je bedrijf te loodsen naar een integer en helder databeleid, hebben WIZZ en bedrijfsjurist/Data Protection Officer Tom Ryken een GDPR-plan voor jou.

Hoe zit het GDPR-plan in elkaar?

Week 1: Intake/huidige situatie

Bespreking: Onze samenwerking start met een fysiek bezoek van onze bedrijfsjurist/DPO (= Data Protection Officer) én een communicatiepartner. Samen bekijken we je huidige situatie. Zette je al stappen i.f.v. GDPR, dan kijken we die na, voor we verdergaan. Tijdens de intake bepalen we de planning van de rest van het traject.

Week 2: GDPR-basis

Verwerkingsregister: We stellen je verwerkingsregister op. Dit interne document beschrijft welke persoonsgegevens er worden verzameld, op basis van welke verwerkingsgrond, wie er toegang tot heeft en hoelang ze worden bewaard.

Privacyverklaring: We stellen jouw nieuwe privacyverklaring op. Dit document publiceren we op je website. Het informeert een betrokkene over de verwerking van zijn persoonsgegevens. Ook stellen we een paragraaf op voor de aanpassing van je algemene voorwaarden/factuurvoorwaarden.

Week 3: GDPR-uitbreiding

Procedure rechten van betrokkenen: We schrijven én implementeren je procedure voor de opvolging van de rechten van betrokkenen. Iedere burger heeft bepaalde rechten gekregen. Aan die rechten moet binnen de wettelijke termijn worden beantwoord.

Procedure datalek: We schrijven én implementeren je procedure bij een datalek. Wanneer persoonsgegevens niet correct worden uitgewisseld moet dit snel en gericht worden geremedieerd en gemeld.

Model verwerkingsovereenkomst: We stellen een model op van een verwerkingsovereenkomst. Wanneer persoonsgegevens worden doorgegeven zorgt deze overeenkomst ervoor dat de  onderneming is ingedekt tegen een fout door een derde.

Training: Een fysiek bezoek van onze bedrijfsjurist/DPO om jouw GDPR-verantwoordelijke de basisbegrippen en -kennis bij te brengen.

Week 4: GDPR-bewustmaking

Vertrouwelijkheidsverklaring: We maken een GDPR-conforme vertrouwelijkheidsverklaring die jij nadien laat ondertekenen door je medewerkers. Dit document voeg je toe bij het arbeidsreglement, voor zover er nog geen vertrouwelijkheidsverklaring is.

Bewustzijnssessie: We maken medewerkers bewust van het belang van de bescherming van persoonsgegevens en de manier hoe ermee om te gaan binnen jouw firma. De sessie bevat specifieke voorbeelden en cases uit je sector. We beantwoorden al jullie vragen over de GDPR.
De sessie duurt ongeveer 1 uur. Na de sessie ontvangt je firma een attest van deelname aan de sessie.

Begeleiding: Tijdens de bewustzijnssessie zijn onze bedrijfsjurist/DPO én een communicatiepartner aanwezig.

Week 5 -8: GDPR-beleid

Informatieverwerking: Samen schrijven we jouw informatieveiligheidsbeleid. We controleren de IT-infrastructuur van je onderneming en we adviseren i.v.m. mogelijke verbeterpunten.

Privacy: Opstellen en implementeren van een privacybeleid. De onderneming heeft een intern beleid om GDPR-conform te werken, bijv. op het vlak van sociale media, e-mailgebruik, enz…

Bespreking: Onze bedrijfsjurist/DPO (= Data Protection Officer) komt nog een keer tot bij jou om alle elementen rond je GDPR-beleid af te stemmen.

Rapport: Na vervolmaking van álle stappen van het GDPR-plan ontvang je een rapport van je inspanningen, ondertekend door onze DPO. Dit rapport somt op welke stappen je hebt ondernomen om je in regel te stellen met de GDPR. Bij een mogelijke controle bewijst het rapport je inspanningen.

GDPR-conform

Het doorlopen van dit volledige GDPR-plan is voor jouw onderneming een investering van 1 660 euro. Die je stevig op weg zet naar GDPR-conformiteit.

Wil je meer weten over dit GDPR-plan voor jouw bedrijf?

Geef een seintje aan Bart. Als communicatiepartner helpen we je graag om je bedrijf op de GDPR-rails te zetten.

Dit plan in een overzichtelijke pdf? Download nu.