Actieplan

Wat kunnen ondernemingen doen om zich voor te bereiden op de GDPR tegen mei 2018?

Stap 1: Stel een ‘data protection team’ samen

Identificeer binnen je onderneming wie deel zal uitmaken van het team dat zal instaan voor de voorbereiding. Zorg ervoor dat het team multigedisciplineerd is (HR, IT, Legal, andere? ). Voorzie voldoende resources en opleiding!

Stap 2: Map it!

Eerst en vooral is het van belang om je diverse data flows in kaart te brengen en na te gaan welke data worden verwerkt, voor welke doeleinden, hoe lang gegevens bewaard worden, of de onderneming optreedt als verantwoordelijke voor de verwerking of als verwerker...Elk van deze vragen heeft immers gevolgen voor wat er nodig is in het kader van de compliance (stap 3).

Ons data protection team heeft een vragenlijst ontwikkeld die je kan helpen de juiste vragen te stellen.

Stap 3: Compliance met GDPR

Op basis van de in kaart gebrachte gegevens kunnen de volgende stappen voorbereid worden, waaronder:

  • Bepalen van rechtsgrond voor elke verwerking en opstellen van register van de verwerkingsactiviteiten
  • Op punt stellen beveiligingsmaatregelen
  • Update van privacy notice en overeenkomsten met verwerkers
  • Bepalen van de rechtsgrond voor internationale gegevensstromen en eventueel uitwerken of herzien van passende contractuele mechanismen
  • Aanstelling “data protection officer”?
  • Aanpassen en/of ontwikkelen van specifieke policies (vb. ICT policy, track & trace policy, camerabeleid, ...)

Het Claeys & Engels data protection team is helemaal klaar voor de GDPR en staat te popelen om jullie bij te staan om ook uw onderneming “GDPR-proof” te maken!

Contacteer ons hier.