Eerder bracht directeur Wim Behage al een blog over de GDPR. Hierin legt hij uit wat deze wet betekent voor uw bedrijf. Over vier maanden is het zover; dan wordt de GDPR actief gehandhaafd. Bent u daar klaar voor? Wij wel. Vanuit onze kennis en ervaring helpen wij u graag op weg. Onze GDPR-specialist Leo Kruizinga deelt inzichten én een handig stappenplan.
Een kort stappenplan ter voorbereiding
Wij stoomden onze organisatie klaar voor de GDPR. Hoe wij dat deden? Overzichtelijk aan de hand van de volgende vier stappen:
1 Bewustwording
Wat zijn de risico’s en waar moet u aan voldoen?
2 Nieuwe rechten
Welke nieuwe rechten zijn er voor personen m.b.t. hun gegevens? Heeft u bijvoorbeeld het transparantie- en inzagerecht ingeregeld?
3 Contractuele afspraken
Regelde u uw contractuele afspraken al volgens de nieuwe eisen van de GDPR?
4 Overzicht
Heeft u overzichtelijk welke gegevens u waar en wanneer verwerkt, opslaat en uitwisselt?
Bent u altijd verantwoordelijk? Ja…
Veel MKB-ondernemers twijfelen over hun mate van verantwoordelijkheid. U misschien ook. Als uw mail extern wordt geregeld, bijvoorbeeld door ons, bent u dan alsnog verantwoordelijk voor het handhaven van de GDPR? Ja, want mails versturen en ontvangen ligt altijd in uw handen. Stel u of uw medewerker verstuurt een CV naar een externe partij. Dan bestaat de mogelijkheid dat deze gegevens in handen vallen van online criminelen. Gaan zij hiermee aan de haal, dan kampt u met een datalek. Daar bent u (helaas) te allen tijden verantwoordelijk voor.
Hoe houdt u het veilig?
Gelukkig zijn er tal van methodes om dit soort nachtmerriescenario’s te voorkomen. Maak bijvoorbeeld gebruik van de Accent Datakluis. Met onze Accent Datakluis wisselt u eenvoudig én veilig uw privacygevoelige bestanden uit met collega’s en klanten. En word ook bewust van de gevaren van het extern opslaan én delen van data. Wij begrijpen dat dit veel is om over na te denken. Daarom helpen wij u graag in dit proces. Stap één omvat het creëren van bewustzijn binnen uw organisatie. Vanuit daar treft u maatregelen. Zo stoomt u uw organisatie klaar voor de GDPR.
De documentatieplicht
De documentatieplicht omvat één van de belangrijkste onderdelen van de GDPR. Vanaf 25 mei moet iedere ondernemer, ook u, kunnen aantonen dat hij of zij er alles aan doet om een datalek te voorkomen. Heeft u niets zwart op wit staan, dan bent u verwijtbaar als het mis gaat. Hoe u zich hierop voorbereid? Met de juiste maatregelen, waaronder een interne instructie, verwerkersovereenkomst en samenwerking met een ICT-partij die alles goed geregeld heeft. Dit alles toont aan dat u zich goed heeft voorbereid en u voorkomt problemen.
Tolt het u? Of zoekt u slechts nog naar de juiste puntjes op de i? Dan helpen wij u graag. Neem gerust contact op voor meer informatie.
