Implementeren van Data Protection was nog nooit zo makkelijk!


Op basis een rapport en stappenplan, kunnen we met kennis van zaken het het implementatie proces aanvatten. Dit proces bestaat uit het implementeren van essentiële maatregelen, voortvloeiend uit de aanbevelingen en bevindingen die werden aangehaald in het rapport en stappenplan.


Het data protectie luik (of te wel GDPR-luik) wordt onderverdeeld in 3 verschillende domeinen. In elk van deze domeinen vertrekken we vanuit het verwerkingsregister. Dit is namelijk het hart van de GDPR en is verplicht voor elke onderneming.


Als allereerste domein staat Data Transparancy hoog op elke onderneming hun stappenplan. Transparantie is één van de beginselen binnen de GDPR. Het vereist dat alle informatie en communicatie met betrekking tot de verwerking van de persoonsgegevens gemakkelijk toegankelijk en begrijpelijk is en dat er duidelijke taal wordt gebruikt. Dit domein behandelt ondermeer: het verwerkingsregister, Privacy Policy (Intern & Extern), Cookie Policy, Rechten van de betrokkenen, ...


Data Management, het tweede domein in rij, houdt een proces in waarbij de vereiste gegevens worden verkregen, gevalideerd, opgeslagen, beschermd en verwerkt. Dit waarbij de toegankelijkheid, betrouwbaarheid en actualiteit ervan worden gewaarborgd om aan de behoeften van de betrokken te voldoen. Dit domein behandelt ondermeer: het risicoregister, verwerkingsovereenkomsten, vertrouwelijkheidsovereenkomsten, ICT Policy, ...


Als laatste domein, dat valt onder data protectie, vinden we Data Governance terug. Dit domein omvat een overkoepelende strategie die het beleid, de processen (inclusief technologieën) en de mensen die betrokken zijn bij het beheer en de bescherming van gegevens. Dit domein behandelt onder meer: Data Breach procedure, Data Protection Impact Assessment processen, ...


DataNoVa's stappen in het implementatie proces:


  • Data Transparency:
    • Verwerkingsactiviteiten (verwerkingsregister, ...)
    • Principes (Privacy Policy, Cookie Policy, ...)
    • Rechten van de betrokkene (Procedure, register, ...)
    • ...
  • Data Management:
    • Verantwoordelijke & Verwerker (Overeenkomsten, vertrouwelijkheid, ...)
    • Risk Management (Risico analyses, ...)
    • Beveiliging van persoonlijke data (ICT Policy, ...)
    • Internationale overdrachten (Procedure, ...)
    • ...
  • Data Governance:
    • Datalekken (Procedures, register, ...)
    • ...