Menu Close

GDPR Consulting

Op 25 mei 2018 werd de “General Data Protection Regulation” of Algemene Verordening Gegevensbescherming actief, kortweg GDPR. Deze wet verplicht bedrijven om zorgvuldig met hun data om te gaan. Concreet gaat deze over transparantie, data-overdracht, het recht om vergeten te worden en de verplichting om datalekken te melden.

Als sluitstuk van onze ICT-implementatie en management, consulteren wij onze klanten over de acties die ondernomen moeten worden om aan deze verplichtingen te voldoen. 

Safe-Connect, de ICT afdeling van Cats&Dogs kan geen juridisch advies geven maar wel helpen om de vooropgestelde acties te documenteren, uit te voeren en zo datalekken te voorkomen. Zo kunt u ook na 25 mei met een gerust gemoed u blijven focussen op uw hoofdactiviteit.

Welke verplichtingen worden u opgelegd?

  • U bent zelf verantwoordelijk voor uw conformiteit naar de GDPR. Zo moet u rechtmatig, adequaat en transparant zijn. U moet dus kunnen aantonen wat u doet. Gegevens die u beheert moeten om een bepaald doel worden bewaard en gebruikt.
  • Er zal ook worden gekeken naar data minimalisatie. U mag enkel gegevens bijhouden die u nodig heeft voor het uitvoeren van uw taak. Het is dus raadzaam om oude gegevens die niet meer gebruikt worden, te vernietigen.
  • Er moet ook een bewaartermijn gekoppeld worden aan uw gegevens. Dit varieert per sector, per product. Stel u de vraag hoelang het maximaal duurt eer de klant overgaat tot een nieuwe aankoop. Dit is uw maximale bewaartermijn. 80% van de bedrijven kan een bewaartermijn hanteren van 5 – 7 jaar.
  • Als verwerkingsverantwoordelijke heeft u een informatieplicht. Dit kan u doen door middel van uw privacyverklaring. Documentatieplicht is van toepassing op bedrijven met meer dan 250 werknemers maar het is aangeraden het wel te doen.
  • U voorziet ook de beveiliging van uw gegevens. Gegevens moeten versleuteld en beveiligd worden vastgelegd. Uw computersysteem moet hiervoor wel geschikt zijn. Het versleutelen kost veel tijd voor databasesystemen. U moet kunnen garanderen dat de gegevens in vertrouwen blijven. Dat ze integer blijven en dus niet veranderen gedurende het proces en dat ze beschikbaar blijven. Het niet beschikbaar zijn van data kan ook beschouwd worden als een beveiligingslek. U moet dus deze veerkracht kunnen garanderen.

Wij helpen u met het opstellen van:

  • Een verwerkingsovereenkomst
  • Een dataregister
  • Een data-breach register