STAP 3: GDPR Audit 

Analyseer de risico's voor uw organisatie

“Een grondige audit is de essentiële stap om u voor te bereiden op de naleving van de algemene verordening van de EU inzake gegevensbescherming (AVG). Alle locaties waar persoonsgegevens worden verwerkt – zowel binnen als buiten uw organisatie – en waar die gegevens van en naartoe stromen worden gelokaliseerd."

Naar stap 4
GDPR Audit

STAP 3: audit : maturiteitsmeting  

Wij brengen via een audit in kaart welke persoonsgegeven uw bedrijf beschikt en waar deze opgeslagen is.
Dit wordt dan verwerkt in een verwerkingsregister.
Ben je hier al mee bezig maar geraak je er niet uit, laat ons helpen 

Hiervoor doorlopen we ons 16-stappenplan:

  • Aanstelling DPO
  • Aanstelling projectteam
  • Gegevens
  • Bewustzijn en -wording
  • Inventarisatie
  • Register verwerkingsactiviteiten
  • Passende beveiligingsmaatregelen
  • Procedure datalekken
  • Rechten van betrokkenen
  • Communicatie-privacy verklaringen
  • Wettelijke grondslagen
  • Toestemming
  • Privacy bij desgn & DPIA
  • Kinderen
  • Internationaal

Wie ben ik en waarom stelde ik dit stappenplan op voor jou?

Niet elk bedrijf is verplicht om een DPO aan te stellen maar moet wel in orde zijn met de GDPR-wetgeving.

Als Web ontwikkelaar verleen ik administratieve diensten aan eenmanszaken en zaakvoerders van kleine bedrijven. De laatste tijd merkt ik op dat mijn klanten zich aan het verdiepen waren in de GDPR-wetgeving, telkens kwamen ze  met verschillende vragen af. Er waren er zelfs bij die zelfs niet wisten hoe hieraan te beginnen om zich in regel te stellen met de nieuwe privacy wetgeving. Klanten werden langs verschillende kanalen uitgenodigd om op een infosessies te komen, maar daar kregen ze oppervlakkige informatie, en ook de meeste durfde geen vragen te stellen hoe hieraan te beginnen. Uit nieuwsgierigheid ben ik een paar sessies gaan volgen en stond eigenlijk verbaasd wat er eigenlijk allemaal aangehaald wordt .
Vrij complex en te uitgebreid en al dan niet afgestemd op kleinschaligheid van hun zaak, ik voelde mij dan ook niet aangesproken want ik heb ook een eenmanszaak. Daarom verdiepte ik me in de GDPR-wetgeving via verschillende cursussen en met de nodige en juiste informatie van de GBA heb ik een stappenplan uitgewerkt. 

Wil je graag een éérste afspraak klik dan op de knop " ik wil een afspraak "

Veel succes!

Marc Korthout
Functionaris gegevensbescherming

 
De GDPR voorziet expleciet dat een Functionaris voor gegevensbescherming ( FG ) een externe consultant kan zijn. Dit heeft als voordeel dat hij met de nodige afstand en onafhankelijk kan opereren t.o.v. van het bedrijf.
Wanneer uw bedrijf stelselmatig en op grote schaal persoonsgegevens verzamelt, bent u verplicht een Data Protection Officer (DPO) aan te stellen. In dit geval kan ik uw aangestelde DPO helpen bij het hele proces.

KMO, vrij beroepen en andere organisaties die geen DPO in vaste dienst hebben, kan ik assisteren om conform GDPR te worden.