Home > Nieuws > Een praktische GDPR-aanpak
Filter nieuws op:

16/06/2017 door SpearIT editor

Herken je deze kantoorfrustraties? Het zijn de 5 meestgenoemde frustraties over vergaderzalen bij Proximus SpearIT. Deze zaken waren we beu. Dus gingen we voor een oplossing. Hier vertellen we hoe.

Nieuwsbrief

Een praktische GDPR-aanpak

GDPR-awareness-sessies, heb jij er ook al een gevolgd?

Het voorbije jaar hebben vele IT-partners hun klanten bang gemaakt om eigenlijk niet veel meer te doen dan extra IT-security-diensten te verkopen. Raar voor jou want maar 4% van de GDPR-artikelen gaan over IT-security.
“25 mei 2018 was een startschot”, dat zegt Samira Hajji, Business Consultant in GDPR bij Proximus-SpearIT, “Je moet vooral kunnen aantonen dat je een GDPR-plan hebt.”

We hebben een handige checklist samengesteld als antwoord op de hamvraag voor vele organisaties.

Valt u onder de GDPR?

Ja, indien:

  • je gegevens verzamelt van uw werknemers (namen, voornamen, telefoonnummers, ...).
  • je beschikt over een marketingafdeling, financiële afdeling, ...
  • je beschikt over beveiligingsmaatregelen die het mogelijk maken om mensen te identificeren (nummerplaat, badge, biometrische sensor,...)
  • je beroep doet op een onderaannemer of zelf een onderaannemer bent.
  • je databases verwerkt van klanten, leveranciers, partners, ...

Indien één van deze zaken op jouw organisatie van toepassing zijn, moet je aan de nieuwe privacyregels voldoen.

Over Samira Haji

Samira Haji

Onze juriste Samira HAJJI werkte in het rijksarchief aan een Europees project gericht op het opzetten van een digitaal archief  voor een Europese aanbieder. Zij was verantwoordelijk voor het business model en juridische vragen (contract, IP, gegevensbescherming).

Samira is gepassioneerd door technologierecht en ook een gecertificeerd Data Protection Officer.

Start 2 trajecten

Belangrijk om weten is dat je 2 trajecten moet opstarten, en best in deze volgorde:

  1. Een organisatietraject: Welke processen moet je aanpassen?
    Sales&marketing en HR zijn de departementen die het meest impact ondervinden van de GDPR-vereisten, maar ook finance en je klantendienst zullen hun processen moeten wijzigen.
     
  2. Een IT-traject: welke maatregelen moet je nemen om de gewijzigde processen in je organisatie te ondersteunen?
    En ja, dan moet je ook naar de security van je IT-infrastructuur kijken om je beter te beschermen tegen hackers en ransomware bvb. Zeker even belangrijk zijn de processen die je met je applicaties beheert.

Hieronder meer over hoe je dat concreet aanpakt. Laat ons eerst even stilstaan bij de drempels die je moet nemen.

Wat zijn de grootste GDPR-uitdagingen?

Volgens een IDC-studie bij 172 Scandinavische CIO’s zitten de angels in het recht om vergeten te worden en ‘data protection by design’.

 

Omwille van ‘data protection by design’ stellen wij voor om in 2 trajecten te werken.

Als je meteen in de ICT vliegt, ga je waarschijnlijk op het einde van de rit meer kosten hebben gemaakt dan nodig en veel schaarse tijd verloren.

Een goed GDPR-plan

Een goed GDPR-plan start met de nodige analyse en bouwt GDPR-praktijken in in de bestaande bedrijfsprocessen.

Cycli van checks en aanpassingen zorgen voor continue verbetering. Je kan immers niet aan alles denken in de planfase en je zal ongetwijfeld nieuwe initiatieven starten.

Onze praktische GDPR-diensten

Om je te helpen om in orde te zijn en te blijven met de GDPR-wetgeving, hebben we diensten uitgewerkt op maat van middelgrote bedrijven.

Daarbij ligt de nadruk op doen en voortdurend verbeteren.

Wil je weten wat dat concreet voor jouw organisatie betekent?

Contacteer ons, we luisteren graag.

Contact