Services

Onze dienstverlening

 

Voldoen aan GDPR heeft een Juridisch en een Technisch luik.

De 2 lopen vanzelfsprekend door mekaar, de praktische aanpak van WorldEscrow is wellicht uw beste garantie voor een succesvol traject.

 

Om te beginnen: het toepassingsgebied.

GDPR heeft betrekking op de geautomatiseerde of manuele verwerking van persoonsgegevens in een gegevensbestand. Zo goed als alle bedrijven en handeldrijvende personen doen dit en vallen dus onder het toepassingsgebied.

 

GDPR, de terminologie en de Data Protectie Verantwoordelijke

Het vakjargon beheersen helpt om een onderwerp te doorgronden en op een correcte wijze te behandelen. GDPR is daar geen uitzondering op. Maar GDPR voorziet in de aanstelling van een “Data Protectie Verantwoordelijke” – die per definitie de GDPR-terminologie moet beheersen. Dat helpt. Deze expert zal de verplichtingen van uw bedrijf juist dienen in te schatten, te evalueren, te beheren en bij te sturen. Hij is een in-house privacy- en security specialist.

 

Inventariseren en registreren Dataregister

Inventariseren waar persoonsgegevens en de verwerking ervan gebeurt is het fundamentele werk. Dit creëert een bedrijfsatlas van data-opslag en datastromen. Opslag van data is immers steeds een momentopname – het is ook belangrijk te weten en bij te houden wat er verder met de data gebeurt, om de dynamiek van de data te documenteren. Dit is een belangrijke verplichting van GDPR, maar het geeft ook een duidelijk beeld hoe er in de organisatie gegevens omgesprongen wordt.

 

Relevantie van de gegevensverwerking

Misschien de belangrijkste principes in GDPR zijn:

* toestemming voor de gegevensverwerking vanwege de betrokkenen – en de mogelijkheid aanpassingen te vragen;

* de noodzaak ervan voor de uitvoering van een overeenkomst;

* de gerechtvaardigde bedrijfsbelangen en

* de veiligheid.

 

Hier zit het meeste en zéker het meest ingrijpende werk. Dit betekent immers formuleren, praktisch implementeren en volhouden van een communicatie- en verwerkingspraktijk; intern én extern. Zoiets kan onmogelijk beperkt worden tot de Data Protectie Verantwoordelijke; dit betreft professioneel gedrag, toe te passen door iedereen binnen de organisatie; dit vraagt wellicht om infrastructuur die het voor alle medewerkers mogelijk maakt om conform de aangenomen policy te werken.

Denk aan de privacy policy, interne (controle-) procedures, aangepaste technische infrastructuur, overdraagbaarheid van de gegevens (‘ data portability ’), voorkomen en opsporen van lekken

(‘ data leaks ’), data- en applicatie security etc.

 

Privacy Attitude

De dataprotectie policy kan door ontwerp en standaardinstellingen geïmplementeerd worden (‘privacy by design’ en ‘privacy by default’), maar uitermate belangrijk is de creatie van awareness bij de medewerkers. Bewust omgaan met per definitie kritische gegevens is een attitude die door élke medewerker moet gedeeld worden.

Tot slot no 2 op het eerste zicht evidente punten:

1.Dit wil zeggen dat enerzijds moeten worden ingebakken bij nieuwe projecten waarbij gegevens verwerkt worden, moeten uiteraard ineens voldoen aan de aangenomen databeschermingsprincipes, waarbij de standaardinstellingen slechts de minimum hoeveelheid persoonsgegevens mogen opnemen. Bij bepaalde projecten is ook een Privacy Impact Assessment of PIA aangewezen of verplicht, bvb bij monitorring van parkings of bij de verwerking van gezondheidsgegevens.

2.De privacy-keten moet gesloten zijn doorheen de transacties met alle beetrokken handelsrelaties: contracten met onderaannemers, internationale overdracht van gegevens, etc.

 

DUS:

Profiteer van de GDPR-beweging om uw bedrijf verder te structureren. Er moet beleid geformuleerd worden en aandacht geschonken worden aan de attitude van de medewerkers. Tegelijk dienen zich ook heel praktische ingrepen aan, op het vlak van infrastructuur en communicatie .

Als derde neutrale partij op het snijpunt van techniek en recht, is WorldEscrow uw aangewezen aanspreekpunt.

Your business continuity, our service !