GDPR (General Data Protection Regulation)


In 5 stappen naar GDPR compliance? Dat kan met DataNoVa!

De focus van onze GDPR-audit is om te bepalen of uw organisatie adequaat beleid en procedures heeft geïmplementeerd om de verwerking van persoonsgegevens te reguleren. Daarnaast zal deze evaluatie ervoor zorgen dat het toezicht op de verwerking van persoonsgegevens wordt uitgevoerd door middel van dergelijk beleid en procedures en dat de risico's worden geïdentificeerd en gecontroleerd om inbreuken op de gegevens te voorkomen. 

Deze GDPR-audit beoordeelt de processen, systemen, dossiers en activiteiten van uw organisatie.

De reikwijdte van onze GDPR-audit wordt in overleg met de belanghebbenden overeengekomen om relevante gegevensbeschermingsrisico's binnen de organisatie te identificeren. Er wordt rekening gehouden met zowel algemene gegevensbeschermingskwesties als specifieke aandachtspunten met betrekking tot het gegevensbeschermingsbeleid en de -procedures van de organisatie.

In de GDPR-audit wordt de verwerking van persoonsgegevens door de organisatie beoordeeld om ervoor te zorgen dat de "goede GDPR-praktijken", die in overeenstemming zijn met de verantwoordelijke voor de gegevensverwerking, worden nageleefd. Goede praktijken worden gedefinieerd als beginselen voor de verwerking van noodzakelijke persoonsgegevens en in overeenstemming met de vereisten van de GDPR.

Na een GDPR-audit ontvangt uw onderneming een rapport met analyses en aanbevelingen. Met dit rapport kunt u de veiligheidsrisico's binnen uw bedrijf begrijpen en beheren. Als extra kers op de taart ontvangt u samen met het rapport ook een stappenplan. Dit stappenplan helpt uw onderneming om niet alleen de veiligheidsrisico's te begrijpen en te beheren, maar ook om deze te implementeren.


Het rapport van DataNoVa bevat een overzicht van verschillende domeinen verdeelt over de technische en organisatorische maatregelen die een onderneming dient te nemen om in orde te zijn met de GDPR. Elk domein bevat besturingselementen (controls). Binnen de domeinen worden deze controls tegen elkaar afgewogen. De controle score geeft een mooi overzicht van de geïmplementeerde controls binnen uw organisatie.

Tevens wordt deze score beïnvloedt door het belang van de beschikbare of afwezige controls. Verder geeft het rapport weer op welk maturiteitsniveau deze controls zijn geïmplementeerd. Op deze manier kan er een maturiteitsscore voor elk domein worden bepaald. Als laatste element in het rapport wordt ook het risiconiveau bepaald. Voor elke controle worden de impact en waarschijnlijkheid bepaald.

Als bijlage van het rapport verkrijgt uw onderneming ook een stappenplan van DataNoVa. Dit stappenplan bepaalt het traject dat een onderneming zou moeten/kunnen volgen om GDPR-proof te worden. Het stappenplan is namelijk gekoppeld aan de scores van het rapport.

Op basis van het voorgaande rapport en stappenplan, kunnen we met kennis van zaken het het implementatie proces aanvatten. Dit proces bestaat uit het implementeren van essentiële maatregelen, voortvloeiend uit de aanbevelingen en bevindingen die werden aangehaald in het rapport en stappenplan.

Het data protectie luik (of te wel GDPR-luik) wordt onderverdeeld in 3 verschillende domeinen. In elk van deze domeinen vertrekken we vanuit het verwerkingsregister. Dit is namelijk het hart van de GDPR en is verplicht voor elke onderneming.

Als allereerste domein staat Data Transparancy hoog op elke onderneming hun stappenplan. Transparantie is één van de beginselen binnen de GDPR. Het vereist dat alle informatie en communicatie met betrekking tot de verwerking van de persoonsgegevens gemakkelijk toegankelijk en begrijpelijk is en dat er duidelijke taal wordt gebruikt. Dit domein behandelt ondermeer: het verwerkingsregister, Privacy Policy (Intern & Extern), Cookie Policy, Rechten van de betrokkenen, ...

Data Management, het tweede domein in rij, houdt een proces in waarbij de vereiste gegevens worden verkregen, gevalideerd, opgeslagen, beschermd en verwerkt. Dit waarbij de toegankelijkheid, betrouwbaarheid en actualiteit ervan worden gewaarborgd om aan de behoeften van de betrokken te voldoen. Dit domein behandelt ondermeer: het risicoregister, verwerkingsovereenkomsten, vertrouwelijkheidsovereenkomsten, ICT Policy, ...

Als laatste domein, dat valt onder data protectie, vinden we Data Governance terug. Dit domein omvat een overkoepelende strategie die het beleid, de processen (inclusief technologieën) en de mensen die betrokken zijn bij het beheer en de bescherming van gegevens. Dit domein behandelt onder meer: Data Breach procedure, Data Protection Impact Assessment processen, ...

Na het implementeren van alle voorgaande domeinen komt misschien wel het belangrijkste aspect aan bod. Training + Awareness! Zonder onderhoud raakt een huis snel in verval. Daarom is het belangrijk om ook de werknemers te trainen in het GDPR gebeuren. Hun bewust maken met welke gegevens ze dagdagelijks omspringen. 


Uw organisatie kan enkel GDPR-Compliant zijn als het personeel een training of awareness sessie heeft gekregen. Deze trainingen en sessies worden door DataNoVa zorgvuldig uitgewerkt. Op basis van prioriteiten, processen en activiteiten zullen de deelnemers ertoe aangezet worden om efficiëntere beslissingen te nemen over GDPR Compliance in de dagelijkse en routinematige procedures en operaties. Dit alles zal ook in overeenstemming met de rol en verantwoordelijkheden worden opgesteld.


Na het volgen van training en awareness zullen de werknemers van uw organisatie in staat zijn om een goed zakelijk oordeel en een goede perceptie en inzicht te geven inzake gegevensbescherming.


Tot slot hebben we de DPO As A Service. Na de audit, implementatie en training is een organisatie haar GDPR dossier full proof. De kunst is om het dossier ook full proof te houden of zelfs nog verder in de diepte uit te bouwen. Volgens de Algemene verordening gegevensbescherming (GDPR) zijn bepaalde verwerkingsverantwoordelijken en verwerkers verplicht een functionaris voor gegevensbescherming (DPO) aan te stellen. 


Is er een klacht of vraag van een persoon van wie u gegevens bewaart of verwerkt? In dat geval is de DPO ook de contactpersoon. Wij vormen een buffer tussen u en derden. De DPO heeft een onafhankelijke positie. Hij beoordeelt onder andere de genomen veiligheidsmaatregelen. Daarnaast waarborgt hij de naleving van de verschillende wetten op het gebied van gegevensverwerking.


Een functionaris voor gegevensbescherming is verantwoordelijk voor het toezicht op de strategie en de uitvoering van de gegevensbescherming van een organisatie.


Hij is de persoon die ervoor zorgt dat een organisatie voldoet aan de vereisten van de GDPR. DataNoVa neemt onderstaande verantwoordelijkheden op, zodat u zich volledig kan focussen op uw business.

De algemene verordening inzake gegevensbescherming (GDPR) is de strengste privacy- en veiligheidswetgeving ter wereld. Hoewel ze is opgesteld en aangenomen door de Europese Unie (EU), legt ze organisaties verplichtingen op, zolang ze zich richten op of gegevens verzamelen over mensen in de EU. De verordening is op 25 mei 2018 in werking getreden. De GDPR zal strenge boetes opleggen aan degenen die de privacy- en veiligheidsnormen van de verordening schenden, met boetes die oplopen tot tientallen miljoenen euro's.

Ontdek samen met DataNoVa welke "geheimen" de GDPR/AVG voor uw organisatie achterhoudt.

Door middel van bovenstaande services maken wij uw organisatie blijvend GDPR-proof! A.d.h.v. onze audit werken we een rapport en stappenplan uit op maat van uw organisatie.. Het rapport legt alle pijnpunten bloot en geeft aanbevelingen om deze weg te werken. Het stappenplan voorziet een volledige GDPR-implementatie en ondersteunt u bij het uitwerken van een fullproof GDPR-dossier.

Once you've lost your privacy, you realize you've lost an extremely valuable thing.