• GDPR Compliance & Data Protection Officer

    “Mijn organisatie is nog niet 100% GDPR compliant. Hoe kunnen we dit op een pragmatische en kost-efficiënte manier aanpakken?”

GDPR Compliance & Data Protection Officer

Sinds 25 mei 2018 moet elke organisatie in Europa compliant zijn met de nieuwe Europese General Data Protection Regulation (GDPR) als het persoonsgegevens verwerkt. Dat is dus iedereen, daar elk bedrijf minstens de persoonsgegevens van zijn eigen werknemers beheert. De boetes zijn trouwens niet mals, tot 4% van de wereldwijde omzet. Of die effectief zullen worden afgedwongen, is nog maar de vraag. Maar de schade voor de reputatie en het imago in geval van datalekken zijn een feit. En dat risico loopt u liever niet, toch?

Sommige sectoren zijn meer betrokken dan andere, vanwege de specifieke gevoelige persoonsgegevens die zij verwerken, hieronder de top-5:

Een pragmatische aanpak om GDPR compliant te worden

Zelfs al is 25 mei 2018 al een tijdje gepasseerd, toch zijn vele organisaties nog niet compliant. Vooral omdat wetten vaak abstract zijn en moeilijk te interpreteren. Uw belangrijkste uitdaging? De GDPR-regels vertalen in concrete acties. De consulenten van BDO weten hoe bedrijven denken en functioneren. Hoe ze formele wetteksten kunnen helpen omzetten in een werkbaar actieplan. Op maat, correct, zonder overkill. Heel pragmatisch, transparant en onafhankelijk. Besef bovendien dat de nieuwe regels niet alleen juridisch een impact hebben, processen en technologie moeten ook op punt staan. Daarom is een multi-disciplinaire aanpak vereist: onze teams omvatten zowel data protection specialisten als ICT security specialisten.

In onze whitepaper ‘GDPR: een pragmatische aanpak’ wordt beschreven hoe BDO organisaties helpt om GDPR compliant te worden.
 

Data Protection Officer (DPO)

Organisaties die op grote schaal kritische persoonsgegevens verwerken, dienen een Data Protection Officer (DPO) aan te stellen. Wegens de specifieke vereisten op het vlak van competenties zijn deze profielen moeilijk te vinden, zowel intern als extern. En vermits meestal geen fulltime invulling vereist is, kiezen vele organisaties voor de uitbesteding van de functie. Onze DPO-as-a-service dienstverlening biedt hierop het antwoord.
 

Cybersecurity en GDPR

Cyberincidenten zijn één van de belangrijkste oorzaken van datalekken: een hacker kan aan de haal gaan met kritische persoonsgegevens, verwacht wordt dat dit steeds vaker zal gebeuren. In sommige gevallen zal hiervoor losgeld gevraagd worden.

Een goede cyberverdediging wordt dus een belangrijke component naar GDPR-compliance toe. Jammer genoeg bestaat de perfecte beveiliging niet, de technieken die hackers hanteren worden alsmaar geavanceerder, en het is quasi onmogelijk op alles voorzien te zijn. Men moet dus niet alleen maatregelen nemen ter preventie, maar ook om zo snel mogelijk te herstellen van een cyber aanval.

Onze cyber security diensten worden ook vaak in de context van GDPR compliance geleverd, waarbij we ervoor zorgen dat de meest gevoelige persoonsgegevens op een pragmatische wijze beschermd worden op basis van een Data Protection Impact Assessment (DPIA).
 

GDPR certificatie

Bent u een dienstenleverancier, en komt u door uw dienstverlening in contact met de persoonsgegevens van uw klanten? Dan hebben deze zeker al vragen gesteld omtrent GDPR en de maatregelen die u neemt om hun persoonsgegevens te beveiligen. Door GDPR certificatie kan u aan uw klanten aantonen dat hun persoonsgegevens bij u in goede handen zijn. Als dienstenleverancier heeft u dan een krachtige commerciële troef in handen om uw klanten te overtuigen dat u alle risico’s onder controle hebt.
 

Hoe kunnen wij u helpen?

Wij kunnen u helpen bij de volgende taken:

  • GDPR assessment: dit is typisch de eerste stap teneinde GDPR-compliant te worden. Bij een GDPR assessment wordt de huidige situatie (AS IS) vastgelegd, alsmede de ‘gap’ met de GDPR wetgeving. Op basis hiervan worden concrete maatregelen vastgelegd (TO BE) en een pragmatisch actieplan opgesteld.
  • Assistentie bij GDPR-implementatie: eens het plan is vastgelegd, dienen de verschillende elementen van het plan uitgevoerd te worden, zowel op organisatorisch, IT-technisch als juridisch vlak. Wij kunnen u helpen bij de implementatie van deze elementen, alsmede bij het daaraan gerelateerde projectmanagement.
  • Data Protection Officer (DPO): wij kunnen deze rol voor u uitvoeren of de interne DPO ondersteunen.
  • GDPR-certificatie

Een pragmatische aanpak bij de implementatie van de GDPR-vereisten is belangrijk. Indien niet goed aangepakt, kan dit leiden tot een budget-verslindend en overhead-genererend monster. BDO verzekert u een pragmatische en straight-forward aanpak.