Wegwijzer in GDPR-compliancy

HEVEN kan u en uw bedrijf of organisatie bijstaan om alles in kaart te brengen voor de GDPR-wetgeving en de controles die zullen volgen. Bij elk van onze klanten introduceren we de GDPR op maat tijdens een introductiegesprek. Vervolgens verkrijgen we inzicht in de werking en procedures door het uitvoeren van een audit. Op basis daarvan stellen we een basis actieplan op voor volledig GDPR compliancy.

Toepassing GDPR wetgeving voor zelfstandige beroepen

Met oog op beveiliging van gevoelige informatie.

Bent u dokter, therapeut, tandarts, kinesist, makelaar, .... neem dan zeker uw GDPR-proces in handen. Zorg ervoor dat u compliant bent met de wetgeving, risico's vermijdt en gevoelige data van uw patiënten of cliënten optimaal beveiligt.


Toepassing GDPR-wetgeving voor het veilig beheer van gegevens binnen organisaties

Bescherm de persoonlijke gegevens van vrijwilligers en leden.

Als non-profit organisatie werkt u vaak met vrijwilligers en (losse) leden. Organisaties beschikken over heel wat personengegevens, soms zijn dit ook zeer gevoelige gegevens. HEVEN heeft ervaring met het  uitwerken en uitvoeren van GDPR-trajecten voor vzw's.

Toepassing GDPR wetgeving op (online) diensten

Bescherm betaalgegevens en uw reputatie wanneer u online verkoopt.

Biedt u voornamelijk diensten aan of verkoopt u online? Dan heeft u zeker en vast naast klantengegevens ook betaalgegevens. Bent u zeker dat uw website of webshop de veiligheid kan waarborgen van deze gegevens? Beschikt u hiernaast over de correcte documenten? Zoals een privacy policy, cookie policy en algemene voorwaarden die online beschikbaar moeten zijn?

Interne training & workshops

Aangezien 'bewustmaking' een belangrijk onderdeel is van GDPR compliant te worden en blijven, voorziet HEVEN ook trainingen en workshops. We werken deze steeds op maat uit, aangepast aan de noden en wensen van uw bedrijf of organisatie.

Hoe lang duurt het GDPR-traject?

De interne bevraging is opgesteld om in een maand tijd uit te voeren, met minimale belasting voor eigen werking. Het uitvoeren van de audit gebeurt op basis van de ondervraging en kan dus pas starten hierna. De audit zelf kan vervolledigd worden in één tot twee weken tijd. Hierna ontvangt u het basis actieplan, indien u dit wenst kan u het gebruiken om zelf intern het nodig te veranderen. Het is ook mogelijk om de implementatie van het actieplan uit te besteden aan HEVEN. De volledige implementatie van het plan neemt 6 maanden tot 1,5 jaar in beslag. Hierna kan u zich volledig GDPR compliant noemen en u mag hier terecht trots op zijn.

Blijf ik dan steeds 'compliant'?

Nee, compliant met de GDPR blijven is een voortdurend proces. Dat betekent dat er steeds aandachtspunten zullen zijn om rekening met te houden. Toch is het bedoeling dat u na uitvoering van een HEVEN GDPR-traject zich hebt op deze aandachtspunten en wat u moet doen om compliant te blijven. Ook voorzien wij voor onze klanten opvolging en ondersteuning, om blijvende compliancy te verzekeren. Elke jaar (of half jaar) komt er een specialist langs die een interne checkup doet. Per jaar voorzien wij ook een interne training, zodat de bewustmaking en kennis rond het beleid actief blijft. Door het nemen van deze maatregelen kan u met zekerheid aantonen dat u van de GDPR een prioriteit maakt. Dat u respectvol omgaat met gegevens van klanten en leden en het nodig hiervoor blijft doen. Wanneer uitgebreide controles starten, zult u niets te vrezen hebben.

Wat houdt het basisonderzoek/audit in?

Tijdens het introductiegesprek lichten we toe hoe de juridisch vereisten van de GDPR-wetgeving op uw bedrijf of organisatie van toepassing zijn. De audit is de onderzoeksfase waarbij we overzicht willen verkrijgen van alle interne werkprocessen. We brengen in kaart over welke persoonsgegevens u beschikt, waar deze staan en hoe deze zijn beveiligt.

Hoe faciliteert HEVEN de audit?

aan de audit gaat een interne bevraging (door de contactpersoon) vooraf. Onze experts volgen de bevraging op en adviseren. Werkt u ook samen met externe partners? Betrek hen bij de audit-bevraging en stel een verwerkersovereenkomst op. Wij kunnen u hierin bijstaan.

Hoe kan u zich voorbereiden op het GDPR-traject?

Ga na op welke plaatsen, momenten, ... er het meeste persoonlijke gegevens worden verwerkt. Kan u zich risico's inbeelden, zijn er incidenten geweest, ...? Kortom schrijf kort neer wat u weet rond persoonlijke gegevens binnen uw bedrijf of organisatie. Hoe u deze verkregen heeft, wat u ermee doet en hoe ze zijn beveiligd. Contacteer ons, wij kunnen helpen bij dit proces. Stel alvast een contactpersoon aan, die de nodige bevoegdheden heeft (toegang tot de gegevens).

Hoe word ik opgevolgd en stel ik vragen?

Tijdens het introductiegesprek heeft u de mogelijkheid om al uw vragen reeds te stellen. We beantwoorden wat er kan beantwoord worden. Hierna zijn er nog één of twee contactmomenten voorzien. Een deel van het traject en de opvolging gebeurt online, op afstand, via het platform Trello. Daar kunt u vragen toevoegen en het traject mee opvolgen. Ook kunnen extra contactmomenten worden besproken om Skype/telefoonsessies of taken niet besproken in de overeenkomst toe te voegen.