Waar sta jij na vijf jaar GDPR?
Op 25 mei 2023 vieren we een bijzondere verjaardag: de GDPR (de Algemene Verordening Gegevensbescherming of AVG) is dan vijf jaar officieel van kracht. Sinds de inwerkingtreding ervan hebben ondernemers belangrijke stappen gezet om persoonsgegevens op een GDPR-conforme wijze te verwerken. Benieuwd hoe ver jouw onderneming intussen staat op vlak van GDPR? Aan de hand van onderstaande test kom je het te weten.
1. Heb je een op maat gemaakte privacyverklaring met informatie over de verwerking van de gegevens van je klanten, partners, sollicitanten en andere betrokkenen (dit zijn personen van wie je de persoonsgegevens verwerkt)?
2. Beschik je over een register waarin de verwerkingsactiviteiten gedetailleerd zijn opgenomen?
3. Ken je de rechten van de personen van wie je persoonsgegevens verwerkt?
4. Weet je hoe je moet reageren op een verzoek van een betrokkene om zijn rechten uit te oefenen?
5. Heb je maatregelen genomen om de cybersecurity binnen je onderneming te bevorderen?
6. Weet je wat je moet doen als er zich een datalek voordoet?
7. Heb je de wettelijke grondslag voor de verwerking van persoonsgegevens bepaald?
8. Beschik je over richtlijnen voor je werknemers over hoe zij op een juiste manier met persoonsgegevens moeten omgaan?
9. Weet je wat een DPO is en of de aanstelling van een DPO vereist is voor je onderneming?
10. Heb je de nodige verwerkersovereenkomsten afgesloten?
ONTDEK HIERONDER JE RESULTAAT:
Heb je 0 tot 4 keer ‘JA’ geantwoord?
Om te voldoen aan de GDPR zal je nog een aantal maatregelen moeten nemen. De kans dat je kmo ontsnapt aan de toepassing van de GDPR, is heel klein. De GDPR is namelijk van toepassing op elke persoon, vereniging, organisatie of onderneming die persoonsgegevens verwerkt (geautomatiseerd of in bestanden). Het gaat dus om een zeer ruim toepassingsgebied, waarbij de grootte en het type activiteiten van je onderneming in principe geen rol spelen. In onze blogpost vind je alvast enkele tips om je op weg te helpen.
Heb je 5 tot 7 keer ‘JA’ geantwoord?
Je bent op de goede weg! Om je onderneming volledig GDPR-proof te maken, moet je nog een aantal zaken verder op punt stellen. Wij geloven dat een volledig en correct gegevensbeschermingsbeleid bijdraagt aan de professionele uitstraling van je onderneming. Door de toenemende sensibilisering uitgaande van de Gegevensbeschermingsautoriteit (de vroegere Privacycommissie), zullen klanten steeds vaker hun rechten uitoefenen en vragen stellen over je gegevensbeschermingsmaatregelen. Klanten zullen dan ook in toenemende mate bewust kiezen voor ondernemingen die hun persoonsgegevens op adequate wijze beschermen.
Heb je 8 tot 10 keer ‘JA’ geantwoord?
Proficiat! Je onderneming heeft al belangrijke stappen gezet om te voldoen aan de vereisten van de GDPR. Om je onderneming volledig GDPR-proof te maken, kan je je GDPR-documenten steeds laten nakijken door een expert. We merken bovendien dat veel ondernemingen, ook wanneer zij op papier in orde lijken, worstelen met de praktische toepassing van hun gegevensbeschermingsbeleid. Ook met concrete vragen, bijvoorbeeld over de te nemen stappen in geval van een datalek of over de opmaak van een gegevensbeschermingseffectbeoordeling (data protection impact assessment of DPIA), mag je ons steeds contacteren.
Om de verjaardag van de GDPR te vieren, kan je nog tot en met 30 juni 2023 intekenen voor een gratis GDPR-check.
Na deze check weet je exact hoe ver je onderneming op vlak van gegevensbescherming staat.
Je krijgt een perfecte inschatting van de GDPR-werkpunten van je onderneming.
Ben je overtuigd van deze check? Teken dan snel in!
De gereserveerde plaatsen voor de GDPR-check zijn beperkt.
Heb je nog vragen over gegevensbescherming?
Wil je een beroep doen op KMO Legal om je op GDPR-vlak te ontzorgen?
Neem dan contact op met onze KMO Legal Experts via info@kmo-legal.be.