Blog

We share ideas

Wat verandert GDPR nu echt in uw KMO?

Er werd al veel geschreven en gediscussieerd over de GDPR. Er werd zelfs gedreigd met monsterboetes en controles. De dreigende deadline van 25 mei is ondertussen verstreken en we kunnen gelukkig stellen dat we die doomsday allemaal overleefd hebben. U hebt de eerste stappen richting GDPR compliancy ondertussen hopelijk wel gezet. Maar wat betekent GDPR nu echt voor uw KMO? Wat moet er nog veranderen in uw organisatie om in te spelen op de opportuniteiten die GDPR u biedt?

Eigenlijk is het nutteloos om een hele reeks documenten te produceren zonder dat u iets verandert aan de manier waarop u data verwerkt. Helaas is dat momenteel in vele gevallen wel wat er gebeurt. Men produceert policies, dataregisters en cookies om te voldoen aan de wet, maar niet om optimaal gebruik te maken van de kansen die GDPR ons biedt.

Wat zijn nu die minimale verplichtingen waaraan een KMO ondertussen moet voldoen? Als we die kunnen afvinken, kunnen we gaan nadenken over de volgende stappen.

Een eerste verplichting is het voorzichtig omspringen met de verwerking van persoonsgegevens. U moet goed begrijpen wanneer u persoonsgegevens wel mag verwerken en in welke gevallen dat niet meer mag:

  • Mits toestemming van de betrokkene: Die toestemming moet vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. (consent)

  • Voor de uitvoering van een overeenkomst: vb. verwerken van bankgegevens om betaling te bekomen, verwerken van adresgegevens voor levering

  • Om te voldoen aan een wettelijke verplichting: vb. werkgevers moeten persoonsgegevens doorgeven aan de sociale zekerheid, financiële instellingen moeten verdachte transacties aangeven, ...

  • Om het vitaal belang van de betrokkene of van een andere persoon te beschermen

  • Voor de uitvoering van een opdracht van algemeen belang of een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkings- verantwoordelijke is opgedragen

  • Voor de behartiging van het gerechtvaardigd belang van de verwerkingsverantwoordelijke

 

Nadat u bepaald heeft of u al dan niet consent nodig heeft van de betrokkenen, moet u bepalen of u verplicht bent tot de aanstelling van een DPO (Data Protection Officer). In ons Ebook vindt u een duidelijke beschrijving van deze situatie. Hier gratis downloaden.

Wanneer u de persoonsgegevens geregistreerd hebt volgens bovenstaande bepalingen én u niet verplicht bent een DPO in dienst te nemen, moet u ook met volgende verplichtingen in acht houden:

  • Bewustwording en verantwoordelijkheid: U bent ervoor verantwoordelijk dat elke medewerker binnen uw organisatie zeer goed op de hoogte is van de principes van de GDPR. En u duidt een GDPR verantwoordelijke aan.

  • Leg een dataregister aan: Dit is een overzicht van de persoonsgegevens die u verwerkt, bepaalt waar ze vandaan komen en met wie ze gedeeld worden.

  • Bepaal en documenteer uw policies: Goed gedocumenteerde policies die duidelijk maken hoe en waarom u met bepaalde persoonsgegevens omgaat. (bv: een privacy policy, een cookie policy en de algemene voorwaarden)

  • Implementeer BPM: De consensus omtrent het gebruik van bedrijfsprocessen binnen elk type organisatie groeit zienderogen. Business process management (BPM) houdt zich bezig met de documentatie, optimalisatie en automatisering van bedrijfsprocessen.

  • Implementeer een performant digitaal platform: In veel organisaties zien we nog steeds een gefragmenteerd IT-landschap: een aantal webapplicaties, eventueel nog één of meerdere legacy applicaties op een eigen server, en dan uiteraard ook nog de zogenaamde ‘shadow IT’.

 

Een performant IT platform voor de KMO heeft vandaag de volgende karakteristieken:

1 _ Beheer van volledige customer life cycle, centrale data opslag

2 _ Maximum Cloud

3 _ Mobiel beschikbaar van op elk toestel

4 _ IT as a Service (geen omkijken naar achterliggende infrastructuur)

5 _ Enterprise Level Security

6 _ GDPR Compliant

7 _ Process gestuurd (Business Process Management)

Diverse begrippen en actiepunten werden hier kort aangehaald. Voor verdere verduidelijking en praktische tips kan u nog steeds gratis ons Ebook downloaden. “GDPR en digitalisering voor de KMO.” Als u nog andere vragen heeft over de GDPR en digitalisering of over uw transformatie naar 100% GDPR Compliancy, aarzel dan niet om ons te contacteren. Mail naar hello@evoqia.eu of bel 03 303 71 61, wij helpen u graag verder.