STAP 4: Privacy 

Nadat we een audit hebben uitgevoerd en deze in kaart hebben gebracht. Kunnen we overgaan tot een actieplan. Om te beginnen of we al dan niet een Privacy Impact Assessment (PIA) moeten uitvoeren.

GDPR software

STAP 4: Privacyscan  

Een Privacy Impact Assessment (PIA) is niet voor iedereen een verplichting. .​

Met een Privacy scan van DPO Consultancy krijg je inzicht in de risico's die de onderneming loopt met de persoonsgegevens waar je verantwoordelijk voor bent. Deze scan bestaat uit :

  • Een overzicht in het gebruik persoonsgegevens binnen de organisatie
  • We gaan in een werkgroep met betrokken personen de PIA invullen 
  • privacy risico's lokaliseren
  • Bepalen welke maatregelen er kunnen genomen worden

Dit alles wordt in een rapport opgesteld en vanzelfsprekend kunnen we u daarna ook mee helpen om deze maatregelen te implementeren. 

Wie ben ik en waarom stelde ik dit stappenplan op voor jou?

Niet elk bedrijf is verplicht om een DPO aan te stellen maar moet wel in orde zijn met de GDPR-wetgeving.

Als Web ontwikkelaar verleen ik administratieve diensten aan eenmanszaken en zaakvoerders van kleine bedrijven. De laatste tijd merkt ik op dat mijn klanten zich aan het verdiepen waren in de GDPR-wetgeving, telkens kwamen ze  met verschillende vragen af. Er waren er zelfs bij die zelfs niet wisten hoe hieraan te beginnen om zich in regel te stellen met de nieuwe privacy wetgeving. Klanten werden langs verschillende kanalen uitgenodigd om op een infosessies te komen, maar daar kregen ze oppervlakkige informatie, en ook de meeste durfde geen vragen te stellen hoe hieraan te beginnen. Uit nieuwsgierigheid ben ik een paar sessies gaan volgen en stond eigenlijk verbaasd wat er eigenlijk allemaal aangehaald wordt .
Vrij complex en te uitgebreid en al dan niet afgestemd op kleinschaligheid van hun zaak, ik voelde mij dan ook niet aangesproken want ik heb ook een eenmanszaak. Daarom verdiepte ik me in de GDPR-wetgeving via verschillende cursussen en met de nodige en juiste informatie van de GBA heb ik een stappenplan uitgewerkt. 

Wil je graag een éérste afspraak klik dan op de knop " ik wil een afspraak "

Veel succes!

Marc Korthout
Functionaris gegevensbescherming

 
De GDPR voorziet expleciet dat een Functionaris voor gegevensbescherming ( FG ) een externe consultant kan zijn. Dit heeft als voordeel dat hij met de nodige afstand en onafhankelijk kan opereren t.o.v. van het bedrijf.
Wanneer uw bedrijf stelselmatig en op grote schaal persoonsgegevens verzamelt, bent u verplicht een Data Protection Officer (DPO) aan te stellen. In dit geval kan ik uw aangestelde DPO helpen bij het hele proces.

KMO, vrij beroepen en andere organisaties die geen DPO in vaste dienst hebben, kan ik assisteren om conform GDPR te worden.