STAP 2: Introductiegesprek 

Maak uw organisatie AVG-proof.
"Om een goed beeld te krijgen van de verwerking van persoonsgegevens maken we een inventarisatie wie welke persoonsgegevens verzamelt en verwerkt."

Naar stap 3
Intake gesprek

STAP 2: inventarisatie bij introductiegesprek  

Een eerste stap naar GDPR compliancy is het inventariseren van de verwerkingen.

We starten met het oplijsten van de verschillende activiteiten in uw organisatie. De inventaris is geen verplicht document maar het helpt wel om een goed overzicht te krijgen  over de gegevens die verwerkt worden in uw organisatie.  
Het is ook een goed begin voor het opmaken van een verwerkingsregister. 

Met elke verwerker dient een verwerkersovereenkomst afgesloten te worden. We bekijken of deze voorhanden zijn en correct zijn volgens de AVG.
Alle databronnen (software, papier, bestanden…) worden doorlopen om vast te stellen welke (categorieën) van persoonsgegevens hierin worden verwerkt.​

We kijken na op welke manier de rechten van de betrokkenen worden gegarandeerd.​
We lijsten op hoe elke databron beveiligd wordt en waar deze gegevensbron zich bevindt, of er back-up processen zijn etc.
Uiteraard worden ook de bewaartermijnen gedefinieerd, alsook de algemene beveiligingsmaatregelen.
De inventarisatie wordt dan voorgelegd en aanbevelingen worden dan besproken.  

Stap 2: Analyse van de huidige situatie in uw bedrijf, enkele punten dat we aanhalen.

  • Bescherming tegen malware
  • Veiligheid op netwerk niveau
  • Toegang op afstand
  • Back-ups en veiligheid
  • Technische audit
  • Key-users / afdelingen
  • Processen in kaart brengen
  • Brand, waterschade, klimaat
  • Detectie veiligheidsinbreuken
  • Gegevens op mobiele dragers 

Wie ben ik en waarom stelde ik dit stappenplan op voor jou?

Niet elk bedrijf is verplicht om een DPO aan te stellen maar moet wel in orde zijn met de GDPR-wetgeving.

Als Web ontwikkelaar verleen ik administratieve diensten aan eenmanszaken en zaakvoerders van kleine bedrijven. De laatste tijd merkt ik op dat mijn klanten zich aan het verdiepen waren in de GDPR-wetgeving, telkens kwamen ze  met verschillende vragen af. Er waren er zelfs bij die zelfs niet wisten hoe hieraan te beginnen om zich in regel te stellen met de nieuwe privacy wetgeving. Klanten werden langs verschillende kanalen uitgenodigd om op een infosessies te komen, maar daar kregen ze oppervlakkige informatie, en ook de meeste durfde geen vragen te stellen hoe hieraan te beginnen. Uit nieuwsgierigheid ben ik een paar sessies gaan volgen en stond eigenlijk verbaasd wat er eigenlijk allemaal aangehaald wordt .
Vrij complex en te uitgebreid en al dan niet afgestemd op kleinschaligheid van hun zaak, ik voelde mij dan ook niet aangesproken want ik heb ook een eenmanszaak. Daarom verdiepte ik me in de GDPR-wetgeving via verschillende cursussen en met de nodige en juiste informatie van de GBA heb ik een stappenplan uitgewerkt. 

Wil je graag een éérste afspraak klik dan op de knop " ik wil een afspraak "

Veel succes!

Marc Korthout
Functionaris gegevensbescherming

 
De GDPR voorziet expleciet dat een Functionaris voor gegevensbescherming ( FG ) een externe consultant kan zijn. Dit heeft als voordeel dat hij met de nodige afstand en onafhankelijk kan opereren t.o.v. van het bedrijf.
Wanneer uw bedrijf stelselmatig en op grote schaal persoonsgegevens verzamelt, bent u verplicht een Data Protection Officer (DPO) aan te stellen. In dit geval kan ik uw aangestelde DPO helpen bij het hele proces.

KMO, vrij beroepen en andere organisaties die geen DPO in vaste dienst hebben, kan ik assisteren om conform GDPR te worden.