• GDPR Compliance

    “Mijn bedrijf respecteert de privacy van de klanten.
    Of ik al voldoe aan de nieuwe, strenge Europese GDPR-regels?
    Goeie vraag.”

GDPR Compliance

Data zijn big business. Dat moeten we u niet vertellen. Maar ook de bescherming en het beheer van die data en de privacy van personen winnen aan belang. Vanaf 25 mei 2018 – dat lijkt nog ver af, maar vergis u niet – moet elk bedrijf in Europa compliant zijn met de nieuwe Europese General Data Protection Regulation (GDPR) als het persoonsgegevens beheert. Doel? Weg met de versnipperde privacyregels van de lidstaten, iedereen gelijk voor de wet. Goed nieuws dus voor bedrijven of organisaties die internationaal actief zijn. 

Vandaag al wil de privacywet de burger beschermen tegen misbruik van zijn persoonlijke gegevens en legt ze de rechten van de burger en de plichten van de verwerker vast. Die plichten worden echter zelden afgedwongen. Slechts in enkele sectoren (healthcare bijvoorbeeld) moet het bedrijf of de organisatie een veiligheidsconsulent aanstellen en voldoen aan de ISO27001-norm.

De Europese GDPR-regels gaan nog een stap verder en leggen de klemtoon op de bescherming van de individuele persoonsgegevens van welke aard dan ook (privé, professioneel, openbaar) of vorm (naam, foto, e-mailadres, bankgegevens, posts op social media, medische informatie, het IP-adres van de computer…). Elk onderneming of organisatie die persoonsgegevens beheert, moet aan de nieuwe regels voldoen. Geen uitzonderingen. De boetes zijn trouwens niet mals, tot 4% van de wereldwijde omzet. Of die effectief zullen worden afgedwongen, is nog maar de vraag. Maar de schade voor de reputatie en het imago zijn een feit. En dat risico loopt u liever niet, toch?

Juridisch en technologisch

Wetten zijn vaak abstract en moeilijk te interpreteren. Uw belangrijkste uitdaging? De GDPR-regels te vertalen in concrete acties. De consulenten van BDO weten hoe bedrijven denken en functioneren. Hoe ze formele wetteksten kunnen helpen omzetten in een werkbaar actieplan. Op maat, correct, zonder overkill. Heel pragmatisch, transparant en onafhankelijk. Besef bovendien dat de nieuwe regels niet alleen juridisch een impact hebben. Processen en technologie moeten ook op punt staan. Om de gegevens correct te verzamelen, te controleren, te beheren of … te wissen. Ja, ook daar zijn we sterk in. 

Wat zoekt u?

Een onafhankelijke partner die u helpt bij:

  • het GDPR-assessment;
  • de GDPR-implementatie;
  • de GDPR-certificatie;
  • juridisch advies inzake GDPR;
  • of de rol vervult van een (externe) Data Protection Officer, omdat het moeilijk is intern geschikte kandidaten te vinden;
  •  …