gdpr in orde laten maken

GDPR in orde laten maken

Wil je je organisatie, je onderneming, vzw of zorgdienst naar een hoger niveau tillen door alle GDPR- of Privacyregels te implementeren? Dan kan je online met iReto verder. De privacyregels toepassen is een materie die niet iedereen zomaar onder de knie heeft en ook de wetgever is hier bijzonder omslachtig in.

Dat wij sinds 25 mei 2018 in orde moesten zijn is alom geweten, maar waar moet je nu beginnen? Met wat moet er rekening gehouden worden?

iReto specialiseerde zich om GDPR toe te passen aan de hand van Privacy by Design of gegevensbescherming door ontwerp. Dit houdt in dat er bij elke verwerking van persoonsgegevens gezorgd wordt voor een optimale beveiliging, zowel bij u op kantoor als bij de online applicaties die gebruikt worden voor de herkenbaarheid van je organisatie.

 

Hoe GDPR online in orde laten maken?

Om je GDPR-Dossier in orde te maken beginnen wij met een verkennend gesprek. Op die manier leren wij mekaar kennen en kan er bekeken worden welke stappen er reeds werden ondernomen.

Als alles duidelijk is, kan er een offerte opgemaakt worden om uw organisatie richting de 100% compliancy te tillen. Wij zeggen richten de 100% omdat data leven en een organisatie steeds in beweging is. Zo zijn er steeds veranderingen intern betreffende personeel of applicaties en zal het GDPR-Dossier een dossier worden dat steeds onderhevig is aan die veranderingen.

Bij het akkoord gaan met de offerte kunnen wij beginnen!

 

De BEWUSTMAKING!

Belangrijk is dat zowel het management als alle personeelsleden goed onderricht worden op de toepassingen van privacyregels. Oude gewoonten zoals documenten zomaar aan derden meegeven of inlogcodes noteren op een post-it briefje en die dan bevestigen aan de onderkant van een toetsenbord.

Het hele team gaat bewust worden van hoe om te gaan met gratis Wifi-verbindingen en het normaal vinden om een uniek paswoord te gebruiken op hun eigen mobile devices of laptops.

 

Het verwerkingsregister

Na het eerste gesprek gaan wij de organisatie overlopen met een vragenlijst. De antwoorden op deze vragenlijst zal ons duidelijkheid geven over de volgende onderwerpen;

  •  Het doel van de verwerking
  1. Administratie van het personeel en de tussenpersonen

De aanwerving en selectie van het personeel en de tussenpersonen. De administratie van de salarissen,                          vergoedingen, commissies en lonen. De toepassing van de sociale wetgeving.

2. Beheer van het personeel en de tussenpersonen

Evaluatie en opvolging van het personeel en de tussenpersonen. De planning van opleiding en loopbaan.

3. Werkplanning

De planning en opvolging van de taken, de werkbelasting en de prestaties.

4. Controle op de werkplaats

Controle van de professionele activiteit op de werkplaats via camera of informaticasystemen zoals de controle                 van e-mails, internetgebruik, telefoon,…

5. Klantenbeheer

De administratie van het cliënteel, het beheer van de bestellingen, de leveringen, de facturatie van materiële en                immateriële diensten. Het opvolgen van de solvabiliteit. Gepersonaliseerde marketing en reclame. Het                                registreren van het cliënteel van een handelszaak en de profilering ervan op basis van aankopen.

6. Bestrijding van fraude en inbreuken van het cliënteel

Het gaat hier om activiteiten waardoor zulke handelingen kunnen worden voorkomen en opgespoord.

7. Het beheer van betwistingen

Het beheer van de betwistingen, met inbegrip van de terugbetaling van de te vorderen bedragen.

8.  Leveranciersbeheer

De leveranciersadministratie. Het beheer van de opgegeven bestellingen, de betaling van de leveranciers. De                   prospectie van mogelijke leveranciers en hun evaluatie.

9. Verzamelen van giften

De administratie van de schenkers van een vereniging. De prospectie van nieuwe schenkers.

10 Public relations

Dit omvat het creëren van goodwill voor de organisatie.

11 Technisch-commerciële inlichtingen

De analyse van concurrenten en eventuele handelspartners

12 Registratie en administratie van aandeelhouders of vennoten

Het bijhouden van een register van aandeelhouders of vennoten. De administratie van de financiële en andere                 voordelen die hun toekomen.

13 Ledenadministratie

De administratie van leden, vrijwilligers en sympathisanten van een vereniging.

14 Beveiliging

Het verwerken van persoonsgegevens om de veiligheid te waarborgen van personen of goederen. Let op: de bewakingscamera’s zijn in principe onderworpen aan de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera’s (de camerawet) en mogen niet via het huidige formulier worden aangegeven.

15 Het beheer van geschillen

Het beheren van eigen geschillen door natuurlijke personen of privaatrechtelijke of publiekrechtelijke rechtspersonen.

16 Bescherming van de maatschappij, eigen sector of organisatie

Verwerken van gegevens betreffende personen die een specifiek risico vertonen.

17 Belastingen

Het heffen van belastingen en de activiteiten die daarmee verband houden. Het registreren van belastingplichtigen, het berekenen, innen en opvolgen van de belastingen.

18 Subsidies

Het verlenen van subsidies en de activiteiten die daarmee verband houden. Het onderzoek van de gerechtigden, het berekenen, uitbetalen en opvolgen van subsidies.

19 tot 1.65

  • Doeleinden van overheden
  • Doeleinden justitie en politie
  • Doeleinden van onderwijs
  • Doeleinden van cultuur en welzijn
  • Doeleinden van sociale zekerheid
  • Doeleinden van gezondheidszorg
  • Wetenschappelijk onderzoek
  • Bank- en kredietwezen en verzekeringen
  • Handel
  • Andere specifieke doeleinden

De categorieën van verwerking

1. Persoonlijke identificatiegegevens

Naam, adres, telefoonnummer, …

2. Identificatiegegevens andere dan het rijksregisternummer

Paspoortnummer, rijbewijsnummer, pensioennummer, nummerplaat, …

3. Elektronische identificatiegegevens

4. Elektronische lokalisatiegegevens

5. Biometrische identificatiegegevens

6. tot 82

  • Financiële bijzonderheden
  • Persoonlijke kenmerken
  • Fysieke gegevens
  • Leefgewoonten
  • Psychische gegevens
  • Samenstelling van het gezin
  • Vrijetijdsbestedingen en interesses
  • Lidmaatschappen
  • Gerechtelijke gegevens
  • Consumptiegewoonten, gezondheid, erfelijkheid, …
  • Opleidingen en vorming
    • Beroep en betrekking
    • Rijksregisternummer
    • Raciale of etnische gegevens
    • Gegevens over het seksuele leven
    • Politiek opvattingen
    • Lidmaatschap van een vakvereniging
    • Filosofische of religieuze overtuigingen
    • Beeldopnamen, geluidsopnamen

Verwerkingsgronden

1. iReto zoek uit op welke verwerkingsgronden de informatie mag verwerkt worden zoals de toestemming.

2. Een contractuele overeenkomst

3. Een wettelijke verplichting

4. Of het van Vitaal Belang is

5. Een taak van algemeen belang

6. Het gerechtvaardigd belang

Technische en organisatorische maatregelen

iReto gaat door het gebruik van een IT-Audit volgens de ISO27001-normen de huidige beveiliging van                              persoonsgegevens in een organisatie blootleggen en bijkomende oplossingen adviseren.

1. Cryptografie

Systemen worden geëncrypteerd of versleuteld

2. Fysieke beveiliging

Kasten en deuren met persoonsgegevens worden afgesloten of voorzien van camerabewaking of                                       alarmsystemen zoals kasten op de HR-afdeling.

3. Operationele veiligheid

Persoonsgegevens worden op een veilige manier verwerkt en vernietigd indien nodig.

4. Communicatiebeveiliging

Elektronische communicatie zoals e-mail wordt voorzien van de nodige beveiligingsmaatregelen.

5. System acquisition, development and maintenance

Softwaresystemen zijn voorzien van de nodige beveiligingsmaatregelen om de informatie te beveiligen.

6. Leveranciers- en verwerkersrelaties

Werden de juiste contracten met de verwerkers afgesloten?

7. Veiligheidsincident- en datalekmanagement

Zijn er systemen in gebruik om datalekken op te sporen en procedures voorzien om veiligheidsrisico’s te                            rapporteren?

8. Business Continuity Management

Potentiële bedreigingen moeten in kaart worden gebracht en wat de impact zou zijn op de organisatie.

9. Compliance & Verantwoording

Regelmatig controleren op de naleving van de GDPR regels.

iReto stelt een volledig GDPR-Dossier op waarmee elke organisatie een controle door de overheid kan doorstaan en waarbij de optimale beveiliging van persoonsgegevens bevestigd wordt.

Geef de GDPR-verplichtingen uit handen en iReto wordt de communicatiepersoon tussen uw organisatie en de overheid.