GDPR in orde laten maken
Wil je je organisatie, je onderneming, vzw of zorgdienst naar een hoger niveau tillen door alle GDPR- of Privacyregels te implementeren? Dan kan je online met iReto verder. De privacyregels toepassen is een materie die niet iedereen zomaar onder de knie heeft en ook de wetgever is hier bijzonder omslachtig in.
Dat wij sinds 25 mei 2018 in orde moesten zijn is alom geweten, maar waar moet je nu beginnen? Met wat moet er rekening gehouden worden?
iReto specialiseerde zich om GDPR toe te passen aan de hand van Privacy by Design of gegevensbescherming door ontwerp. Dit houdt in dat er bij elke verwerking van persoonsgegevens gezorgd wordt voor een optimale beveiliging, zowel bij u op kantoor als bij de online applicaties die gebruikt worden voor de herkenbaarheid van je organisatie.
Hoe GDPR online in orde laten maken?
Om je GDPR-Dossier in orde te maken beginnen wij met een verkennend gesprek. Op die manier leren wij mekaar kennen en kan er bekeken worden welke stappen er reeds werden ondernomen.
Als alles duidelijk is, kan er een offerte opgemaakt worden om uw organisatie richting de 100% compliancy te tillen. Wij zeggen richten de 100% omdat data leven en een organisatie steeds in beweging is. Zo zijn er steeds veranderingen intern betreffende personeel of applicaties en zal het GDPR-Dossier een dossier worden dat steeds onderhevig is aan die veranderingen.
Bij het akkoord gaan met de offerte kunnen wij beginnen!
De BEWUSTMAKING!
Belangrijk is dat zowel het management als alle personeelsleden goed onderricht worden op de toepassingen van privacyregels. Oude gewoonten zoals documenten zomaar aan derden meegeven of inlogcodes noteren op een post-it briefje en die dan bevestigen aan de onderkant van een toetsenbord.
Het hele team gaat bewust worden van hoe om te gaan met gratis Wifi-verbindingen en het normaal vinden om een uniek paswoord te gebruiken op hun eigen mobile devices of laptops.
Het verwerkingsregister
Na het eerste gesprek gaan wij de organisatie overlopen met een vragenlijst. De antwoorden op deze vragenlijst zal ons duidelijkheid geven over de volgende onderwerpen;
- Het doel van de verwerking
- Administratie van het personeel en de tussenpersonen
De aanwerving en selectie van het personeel en de tussenpersonen. De administratie van de salarissen, vergoedingen, commissies en lonen. De toepassing van de sociale wetgeving.
2. Beheer van het personeel en de tussenpersonen
Evaluatie en opvolging van het personeel en de tussenpersonen. De planning van opleiding en loopbaan.
3. Werkplanning
De planning en opvolging van de taken, de werkbelasting en de prestaties.
4. Controle op de werkplaats
Controle van de professionele activiteit op de werkplaats via camera of informaticasystemen zoals de controle van e-mails, internetgebruik, telefoon,…
5. Klantenbeheer
De administratie van het cliënteel, het beheer van de bestellingen, de leveringen, de facturatie van materiële en immateriële diensten. Het opvolgen van de solvabiliteit. Gepersonaliseerde marketing en reclame. Het registreren van het cliënteel van een handelszaak en de profilering ervan op basis van aankopen.
6. Bestrijding van fraude en inbreuken van het cliënteel
Het gaat hier om activiteiten waardoor zulke handelingen kunnen worden voorkomen en opgespoord.
7. Het beheer van betwistingen
Het beheer van de betwistingen, met inbegrip van de terugbetaling van de te vorderen bedragen.
8. Leveranciersbeheer
De leveranciersadministratie. Het beheer van de opgegeven bestellingen, de betaling van de leveranciers. De prospectie van mogelijke leveranciers en hun evaluatie.
9. Verzamelen van giften
De administratie van de schenkers van een vereniging. De prospectie van nieuwe schenkers.
10 Public relations
Dit omvat het creëren van goodwill voor de organisatie.
11 Technisch-commerciële inlichtingen
De analyse van concurrenten en eventuele handelspartners
12 Registratie en administratie van aandeelhouders of vennoten
Het bijhouden van een register van aandeelhouders of vennoten. De administratie van de financiële en andere voordelen die hun toekomen.
13 Ledenadministratie
De administratie van leden, vrijwilligers en sympathisanten van een vereniging.
14 Beveiliging
Het verwerken van persoonsgegevens om de veiligheid te waarborgen van personen of goederen. Let op: de bewakingscamera’s zijn in principe onderworpen aan de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera’s (de camerawet) en mogen niet via het huidige formulier worden aangegeven.
15 Het beheer van geschillen
Het beheren van eigen geschillen door natuurlijke personen of privaatrechtelijke of publiekrechtelijke rechtspersonen.
16 Bescherming van de maatschappij, eigen sector of organisatie
Verwerken van gegevens betreffende personen die een specifiek risico vertonen.
17 Belastingen
Het heffen van belastingen en de activiteiten die daarmee verband houden. Het registreren van belastingplichtigen, het berekenen, innen en opvolgen van de belastingen.
18 Subsidies
Het verlenen van subsidies en de activiteiten die daarmee verband houden. Het onderzoek van de gerechtigden, het berekenen, uitbetalen en opvolgen van subsidies.
19 tot 1.65
- Doeleinden van overheden
- Doeleinden justitie en politie
- Doeleinden van onderwijs
- Doeleinden van cultuur en welzijn
- Doeleinden van sociale zekerheid
- Doeleinden van gezondheidszorg
- Wetenschappelijk onderzoek
- Bank- en kredietwezen en verzekeringen
- Handel
- Andere specifieke doeleinden
De categorieën van verwerking
1. Persoonlijke identificatiegegevens
Naam, adres, telefoonnummer, …
2. Identificatiegegevens andere dan het rijksregisternummer
Paspoortnummer, rijbewijsnummer, pensioennummer, nummerplaat, …
3. Elektronische identificatiegegevens
4. Elektronische lokalisatiegegevens
5. Biometrische identificatiegegevens
6. tot 82
- Financiële bijzonderheden
- Persoonlijke kenmerken
- Fysieke gegevens
- Leefgewoonten
- Psychische gegevens
- Samenstelling van het gezin
- Vrijetijdsbestedingen en interesses
- Lidmaatschappen
- Gerechtelijke gegevens
- Consumptiegewoonten, gezondheid, erfelijkheid, …
- Opleidingen en vorming
- Beroep en betrekking
- Rijksregisternummer
- Raciale of etnische gegevens
- Gegevens over het seksuele leven
- Politiek opvattingen
- Lidmaatschap van een vakvereniging
- Filosofische of religieuze overtuigingen
- Beeldopnamen, geluidsopnamen
Verwerkingsgronden
1. iReto zoek uit op welke verwerkingsgronden de informatie mag verwerkt worden zoals de toestemming.
2. Een contractuele overeenkomst
3. Een wettelijke verplichting
4. Of het van Vitaal Belang is
5. Een taak van algemeen belang
6. Het gerechtvaardigd belang
Technische en organisatorische maatregelen
iReto gaat door het gebruik van een IT-Audit volgens de ISO27001-normen de huidige beveiliging van persoonsgegevens in een organisatie blootleggen en bijkomende oplossingen adviseren.
1. Cryptografie
Systemen worden geëncrypteerd of versleuteld
2. Fysieke beveiliging
Kasten en deuren met persoonsgegevens worden afgesloten of voorzien van camerabewaking of alarmsystemen zoals kasten op de HR-afdeling.
3. Operationele veiligheid
Persoonsgegevens worden op een veilige manier verwerkt en vernietigd indien nodig.
4. Communicatiebeveiliging
Elektronische communicatie zoals e-mail wordt voorzien van de nodige beveiligingsmaatregelen.
5. System acquisition, development and maintenance
Softwaresystemen zijn voorzien van de nodige beveiligingsmaatregelen om de informatie te beveiligen.
6. Leveranciers- en verwerkersrelaties
Werden de juiste contracten met de verwerkers afgesloten?
7. Veiligheidsincident- en datalekmanagement
Zijn er systemen in gebruik om datalekken op te sporen en procedures voorzien om veiligheidsrisico’s te rapporteren?
8. Business Continuity Management
Potentiële bedreigingen moeten in kaart worden gebracht en wat de impact zou zijn op de organisatie.
9. Compliance & Verantwoording
Regelmatig controleren op de naleving van de GDPR regels.
iReto stelt een volledig GDPR-Dossier op waarmee elke organisatie een controle door de overheid kan doorstaan en waarbij de optimale beveiliging van persoonsgegevens bevestigd wordt.
Geef de GDPR-verplichtingen uit handen en iReto wordt de communicatiepersoon tussen uw organisatie en de overheid.