GDPR & DPO

Sinds 25 mei 2018 geldt de nieuwe Europese privacywetgeving (gekend als de GDPR of AVG) die persoonsgegevens nog beter beschermt. Inbreuken op de regels kunnen beboet worden, tot 4% van uw wereldwijde omzet of max. 20 miljoen euro.

Intussen worden er wel boetes uitgeschreven. Niet in orde zijn met register, aanstelling DPO, privacy- en cookie beleid op uw website, het kan  spijtig geld kosten. Een overzicht kan je hier vinden.

Als gecertificeerd Data Protection Officer (DPO) help ik bedrijven om te voldoen aan de GDPR.

GDPR-compliance is een breed begrip. Alles hangt samen met het soort activiteiten dat u voert en uw manier van communiceren met uw externe relaties. Het is niet de bedoeling om u de wetgeving naar de letter te laten volgen. We bekijken samen wat voor u minimaal nodig is om het vertrouwen van uw klanten te winnen en eventuele boetes te vermijden.

Als ISO27001 lead auditor en ISO27701 lead implementor kan ik u helpen om een stapje verder te gaan naar certificatie toe.

ABC-aanpak
Stap voor stap gaan we voor het best werkbare eindresultaat:

  • Samen Analyseren we de eventuele risico’s voor uw organisatie. Welke persoonsgegevens verzamelt u, van wie en waarom? Hoe en hoe lang bewaart u die data? Deelt u persoonsgegevens van uw personeel, klanten of leveranciers met derden? Enzovoort.
  • We Bepalen de prioriteiten en het beste plan van aanpak.
  • Dan is het aan u om enkele Concrete acties te nemen (ik zal u coachen om ze op tijd uit te voeren). Databescherming wordt best een vast onderdeel van uw bedrijfsvoering. Als u alle eventuele gegevenslekken in de toekomst kunt vermijden, bent u heel goed bezig.

Wilt u me later af en toe als externe raadgever betrekken bij datagerelateerde veranderingen binnen uw organisatie? Dat is uiteraard mogelijk. Als buitenstaander is het vaak eenvoudiger om blinde vlekken op te sporen.

Vragen over de GDPR? Laat het me weten.