General Data Protection Regulation.

Bij het horen van de term ‘de Algemene Verordening Gegevensbescherming’ voelen veel ondernemers het haar op hun armen al rechtkomen.

Geen enkele ondernemer kan er nog aan uit welke regels hij of zij exact moet naleven, welke gegevens moeten worden beschermd en hoe ze dit moeten aanpakken. In het nieuws hoor je steeds vaker over de enorme boetes die ondernemingen bij niet-naleving boven het hoofd hangen, maar wat betekent dit alles voor de werking van je kmo?

Dit is exact waarbij KMO Legal je partner kan zijn. Wij streven er namelijk naar om je onderneming legal proof – en in dit geval GDPR proof – te maken en deze zo te houden.

We doen dit door in eerste instantie je volledige onderneming onder de loep te nemen en alle noodzakelijke documenten op te maken en door vervolgens je onderneming bij te staan bij de implementering.

Indien nodig treden we op als ‘data protection officer’ (DPO), waarbij we de geïmplementeerde processen blijven opvolgen en zo nodig de opgemaakte documenten aanpassen, alsook eventuele klachten van o.a. klanten, werknemers en leveranciers mee opvolgen.

GDPR.EU

“The General Data Protection Regulation is the toughest privacy and security law in the world. Though it was drafted and passed by the European Union, it imposes obligations onto organizations anywhere, so long as they target or collect data related to people in the European Union.”

Diensten.

Binnen GDPR bieden wij volgende diensten aan:

  • Je GDPR-beleid op maat met KMO Legal.

  • Verwerken zonder zorgen met KMO Legal.

  • KMO Legal als je externe DPO.

Je GDPR-beleid op maat met KMO Legal.

Het totaalpakket.

  • Om de persoonsgegevens binnen je onderneming optimaal te beschermen, is een toekomstgericht en compleet GDPR-beleid een absolute must. Het GDPR-pakket van KMO Legal biedt een uitstekende én volledige basis om je onderneming ‘GDPR proof’ te maken.

    Onze pakketten omvatten de opmaak en het nazicht van alle basisdocumenten zoals een gegevensbeschermingsbeleid, de nodige privacy statements, interne documentatie om optimaal met persoonsgegevens om te gaan. Daarnaast zorgen we voor de implementatie van je GDPR-beleid in andere documenten van je onderneming. Wij stemmen deze pakketten volledig af op de noden van je onderneming.

    Wanneer binnen je onderneming gevoelige gegevens worden verwerkt, besteden wij hier extra aandacht aan. Voor bepaalde gegevens voorziet de GDPR immers in een verhoogde bescherming. Het gaat bijvoorbeeld om gezondheidsgegevens, politieke opvattingen, genetische gegevens en religieuze overtuigingen.

    Uiteraard wordt ook rekening gehouden met de digitale aanwezigheid van je onderneming. Dit omvat zowel een compleet GDPR-nazicht van je webshop en/of platform als de opmaak van een websitedisclaimer en een cookiebeleid. Daarnaast nemen wij je wens om direct marketingcommunicatie te versturen in aanmerking. Wij denken samen met jou na over gegevensbescherming in het kader van je marketingacties, zodat je je promotieboodschappen op een rechtmatige wijze aan (potentiële) klanten kan verzenden.

  • Ook nadat je GDPR-beleid is geïmplementeerd, helpen wij je onderneming om juridisch up-to-date te blijven. De GDPR follow-up van KMO Legal voorziet niet alleen in de voortdurende revisie van de opgemaakte GDPR-documenten, maar ook in de ondersteuning van je onderneming en haar personeel bij de blijvende implementatie van het GDPR-beleid.

    Om je GDPR-beleid om te zetten in de praktijk én te doen werken, monitoren wij proactief je onderneming inzake GDPR-compliance, staan wij je schriftelijk en telefonisch bij wanneer je vragen hebt, werken wij samen met je IT-services, voorzien wij in een opleiding op maat voor je personeel, stellen wij maandelijks nieuwsbrieven op en onderhouden wij je register van verwerkingsactiviteiten.

    Daarnaast voeren wij in het eerste jaar van de GDPR follow-up een gap analysis uit om te achterhalen hoe wij, samen met jou, de processen binnen je onderneming kunnen optimaliseren op vlak van GDPR. Vanaf het tweede jaar van de overeenkomst ontvang je jaarlijks een GDPR-rapport voor het management met aandachtspunten en advies.

    Wanneer je onderneming op het punt staat om een verwerking uit te voeren die mogelijk een groot risico inhoudt voor de rechten en vrijheden van de betrokkenen, adviseren wij je in verband met de verplichte gegevensbeschermingseffectbeoordeling (‘Data Protection Impact Assessment’ of ‘DPIA’).

    De GDPR follow-up van KMO Legal is volledig op maat van je onderneming. We houden dan ook rekening houden met je digitale aanwezigheid, je direct marketingacties en de aard van de door je onderneming verwerkte persoonsgegevens.

Verwerken zonder zorgen met KMO Legal.

Verwerken doe je nooit alleen.

  • Wanneer een verwerker instaat voor de verwerking van persoonsgegevens van je onderneming of wanneer je zelf verwerker bent, moet de uitvoering van deze verwerking worden geregeld in een verwerkersovereenkomst. De GDPR voorziet in een aantal verplichte bepalingen voor deze overeenkomsten.

    Het begrip verwerker kan als volgt geïllustreerd worden: voor je loonadministratie doe je een beroep op een sociaal secretariaat. Doordat je sociaal secretariaat hiervoor de persoonsgegevens van je werknemers verwerkt volgens jouw richtlijnen, wordt zij beschouwd als een verwerker van de persoonsgegevens voor je onderneming. Jij als werkgever bent in die verhouding de verwerkingsverantwoordelijke.

    KMO Legal biedt op maat gemaakte, complete en toekomstgerichte verwerkersovereenkomsten aan. Wij houden daarbij rekening met de GDPR-verplichtingen en de concrete noden van je onderneming. Zo wordt de verwerking in kwestie en de verdeling van de verplichtingen tussen de betrokken partijen optimaal geregeld.

    Op die manier denkt KMO Legal samen met jou na over de samenwerking met je verwerkers of over je rechten en verplichtingen als verwerker.

  • Wanneer een entiteit samen met een of meer andere entiteiten het doel en de middelen voor de verwerking van persoonsgegevens vaststelt, is er sprake van gezamenlijke verwerkingsverantwoordelijken. Vaak zijn ondernemingen binnen een concern of in een structuur van (onder)aanneming gezamenlijk verantwoordelijk voor de verwerking van persoonsgegevens.

    De GDPR bepaalt dat tussen gezamenlijke verwerkingsverantwoordelijken steeds een onderlinge regeling moet worden vastgelegd. Deze regeling bepaalt de rol en de verplichtingen van de gezamenlijke verwerkingsverantwoordelijken en hun verhouding tot de betrokkenen (de personen van wie gegevens worden verwerkt).

    KMO Legal kan je adviseren bij de opmaak van zo’n regeling. Naast een advies op maat van je concrete situatie, helpen we je ook om de regeling te optimaliseren. Wil je liever maximaal ontzorgd worden? Dan kan je er ook voor kiezen om deze onderlinge regeling op maat van je onderneming door een KMO Legal Expert te laten opstellen.

KMO Legal als je externe DPO.

Een externe DPO als oplossing.

  • DPO staat voor Data Protection Officer, in het Nederlands ook wel functionaris voor de gegevensbescherming genoemd. De DPO speelt een sleutelrol in het gegevensbeschermingsbeleid van je organisatie.

    Bepaalde ondernemingen zijn verplicht om een DPO aan te wijzen. Als dit voor jouw onderneming het geval is, kan je een beroep doen op een KMO Legal Expert als jouw externe Data Protection Officer.

    Op die manier beschik je over een single point of contact voor al je vragen in verband met gegevensbescherming. Bovendien heeft een externe DPO als voordeel dat belangenconflicten die bij een interne DPO mogelijk zijn, worden uitgesloten.

    Aan de hand van deze dienst word je maximaal ontzorgd, aangezien je te allen tijde kan rekenen op hulp en advies op vlak van gegevensbescherming. Bovendien begeleidt de externe DPO je onderneming bij de ontvangst van klachten en bij de communicatie in het kader van de behandeling van deze klachten.