Na een GDPR-audit ontvangt uw onderneming een rapport met analyses en aanbevelingen. Met dit rapport kunt u de veiligheidsrisico's binnen uw bedrijf begrijpen en beheren. Als extra kers op de taart ontvangt u samen met het rapport ook een stappenplan. Dit stappenplan helpt uw onderneming om niet alleen de veiligheidsrisico's te begrijpen en te beheren, maar ook om deze te implementeren.
Op basis van het voorgaande rapport en stappenplan, kunnen we met kennis van zaken het het implementatie proces aanvatten. Dit proces bestaat uit het implementeren van essentiële maatregelen, voortvloeiend uit de aanbevelingen en bevindingen die werden aangehaald in het rapport en stappenplan.
Het data protectie luik (of te wel GDPR-luik) wordt onderverdeeld in 3 verschillende domeinen. In elk van deze domeinen vertrekken we vanuit het verwerkingsregister. Dit is namelijk het hart van de GDPR en is verplicht voor elke onderneming.
Als allereerste domein staat Data Transparancy hoog op elke onderneming hun stappenplan. Transparantie is één van de beginselen binnen de GDPR. Het vereist dat alle informatie en communicatie met betrekking tot de verwerking van de persoonsgegevens gemakkelijk toegankelijk en begrijpelijk is en dat er duidelijke taal wordt gebruikt. Dit domein behandelt ondermeer: het verwerkingsregister, Privacy Policy (Intern & Extern), Cookie Policy, Rechten van de betrokkenen, ...
Data Management, het tweede domein in rij, houdt een proces in waarbij de vereiste gegevens worden verkregen, gevalideerd, opgeslagen, beschermd en verwerkt. Dit waarbij de toegankelijkheid, betrouwbaarheid en actualiteit ervan worden gewaarborgd om aan de behoeften van de betrokken te voldoen. Dit domein behandelt ondermeer: het risicoregister, verwerkingsovereenkomsten, vertrouwelijkheidsovereenkomsten, ICT Policy, ...
Als laatste domein, dat valt onder data protectie, vinden we Data Governance terug. Dit domein omvat een overkoepelende strategie die het beleid, de processen (inclusief technologieën) en de mensen die betrokken zijn bij het beheer en de bescherming van gegevens. Dit domein behandelt onder meer: Data Breach procedure, Data Protection Impact Assessment processen, ...
Na het implementeren van alle voorgaande domeinen komt misschien wel het belangrijkste aspect aan bod. Training + Awareness! Zonder onderhoud raakt een huis snel in verval. Daarom is het belangrijk om ook de werknemers te trainen in het GDPR gebeuren. Hun bewust maken met welke gegevens ze dagdagelijks omspringen.
Uw organisatie kan enkel GDPR-Compliant zijn als het personeel een training of awareness sessie heeft gekregen. Deze trainingen en sessies worden door DataNoVa zorgvuldig uitgewerkt. Op basis van prioriteiten, processen en activiteiten zullen de deelnemers ertoe aangezet worden om efficiëntere beslissingen te nemen over GDPR Compliance in de dagelijkse en routinematige procedures en operaties. Dit alles zal ook in overeenstemming met de rol en verantwoordelijkheden worden opgesteld.
Na het volgen van training en awareness zullen de werknemers van uw organisatie in staat zijn om een goed zakelijk oordeel en een goede perceptie en inzicht te geven inzake gegevensbescherming.
Tot slot hebben we de DPO As A Service. Na de audit, implementatie en training is een organisatie haar GDPR dossier full proof. De kunst is om het dossier ook full proof te houden of zelfs nog verder in de diepte uit te bouwen. Volgens de Algemene verordening gegevensbescherming (GDPR) zijn bepaalde verwerkingsverantwoordelijken en verwerkers verplicht een functionaris voor gegevensbescherming (DPO) aan te stellen.
Is er een klacht of vraag van een persoon van wie u gegevens bewaart of verwerkt? In dat geval is de DPO ook de contactpersoon. Wij vormen een buffer tussen u en derden. De DPO heeft een onafhankelijke positie. Hij beoordeelt onder andere de genomen veiligheidsmaatregelen. Daarnaast waarborgt hij de naleving van de verschillende wetten op het gebied van gegevensverwerking.
Een functionaris voor gegevensbescherming is verantwoordelijk voor het toezicht op de strategie en de uitvoering van de gegevensbescherming van een organisatie.
Hij is de persoon die ervoor zorgt dat een organisatie voldoet aan de vereisten van de GDPR. DataNoVa neemt onderstaande verantwoordelijkheden op, zodat u zich volledig kan focussen op uw business.
Once you've lost your privacy, you realize you've lost an extremely valuable thing.
© 2024 - DataNova BV is Powered by CODEAS