Deze website maakt gebruik van cookies. Op deze manier kunnen we u een meer gepersonaliseerde dienstverlening bieden. Door het gebruik van deze website gaat u akkoord met het feit dat wij 'cookies' gebruiken. Lees onze privacy policy voor meer informatie over het gebruik van cookies en hoe u deze kunt deleten en blokkeren.
  • GDPR Compliance & Data Protection Officer

    “Mijn organisatie is nog niet 100% GDPR compliant. Hoe kunnen we dit op een pragmatische en kost-efficiënte manier aanpakken?”

GDPR Compliance & Data Protection Officer

Sinds 25 mei 2018 moet elke organisatie in Europa compliant zijn met de nieuwe Europese General Data Protection Regulation (GDPR) als het persoonsgegevens verwerkt. Dat is dus iedereen, daar elk bedrijf minstens de persoonsgegevens van zijn eigen werknemers beheert. De boetes zijn trouwens niet mals, tot 4% van de wereldwijde omzet. Of die effectief zullen worden afgedwongen, is nog maar de vraag. Maar de schade voor de reputatie en het imago in geval van datalekken zijn een feit. En dat risico loopt u liever niet, toch?

Sommige sectoren zijn meer betrokken dan andere, vanwege de specifieke gevoelige persoonsgegevens die zij verwerken. Hieronder vindt u de top 5:

Een pragmatische aanpak om GDPR-compliant te worden

Zelfs al is 25 mei 2018 al een tijdje gepasseerd, toch zijn vele organisaties nog niet compliant. Vooral omdat wetten vaak abstract zijn en moeilijk te interpreteren. Uw belangrijkste uitdaging? De GDPR-regels vertalen in concrete acties. De consulenten van BDO weten hoe bedrijven denken en functioneren. Hoe ze formele wetteksten kunnen omzetten in een werkbaar actieplan. Op maat, correct, zonder overkill. Heel pragmatisch, transparant en onafhankelijk. Besef bovendien dat de nieuwe regels niet alleen juridisch een impact hebben; processen en technologie moeten ook op punt staan. Daarom is een multi-disciplinaire aanpak vereist: onze teams omvatten zowel data protection specialisten als ICT-security specialisten.

In onze whitepaper ‘GDPR: een pragmatische aanpak’ wordt beschreven hoe BDO organisaties helpt om GDPR compliant te worden.
 

Data Protection Officer (DPO)

Organisaties die op grote schaal kritische persoonsgegevens verwerken, dienen een Data Protection Officer (DPO) aan te stellen. Wegens de specifieke vereisten op het vlak van competenties zijn deze profielen moeilijk te vinden, zowel intern als extern. En vermits meestal geen fulltime invulling vereist is, kiezen vele organisaties voor de uitbesteding van de functie. Onze DPO-as-a-service dienstverlening biedt hierop het antwoord.
 

Cybersecurity en GDPR

Cyberincidenten zijn één van de belangrijkste oorzaken van datalekken: een hacker kan aan de haal gaan met kritische persoonsgegevens. Er wordt verwacht dat dit steeds vaker zal gebeuren. In sommige gevallen zal hiervoor zelfs losgeld gevraagd worden.

Een goede cyberverdediging wordt dus een belangrijke component bij GDPR-compliance. Jammer genoeg bestaat de perfecte beveiliging niet, de technieken die hackers hanteren worden alsmaar geavanceerder, en het is quasi onmogelijk op alles voorzien te zijn. Men moet dus niet alleen maatregelen nemen ter preventie, maar ook om zo snel mogelijk te herstellen van een cyberaanval.

Onze cyber security diensten worden ook vaak in de context van GDPR compliance geleverd, waarbij we ervoor zorgen dat de meest gevoelige persoonsgegevens op een pragmatische wijze beschermd worden op basis van een Data Protection Impact Assessment (DPIA).
 

GDPR-certificatie

Bent u een dienstenleverancier, en komt u door uw dienstverlening in contact met de persoonsgegevens van uw klanten? Dan hebben deze zeker al vragen gesteld omtrent GDPR en de maatregelen die u neemt om hun persoonsgegevens te beveiligen. Door GDPR-certificatie kan u aan uw klanten aantonen dat hun persoonsgegevens bij u in goede handen zijn. Als dienstenleverancier heeft u dan een krachtige commerciële troef in handen om uw klanten te overtuigen dat u alle risico’s onder controle hebt.
 

Hoe kunnen wij u helpen?

Wij kunnen u helpen bij de volgende taken:

  • GDPR assessment: dit is typisch de eerste stap om GDPR-compliant te worden. Bij een GDPR assessment wordt de huidige situatie (AS IS) vastgelegd, alsook de ‘gap’ met de GDPR wetgeving. Op basis hiervan worden concrete maatregelen vastgelegd (TO BE) en een pragmatisch actieplan opgesteld.
  • Assistentie bij GDPR-implementatie: eens het plan is vastgelegd, dienen de verschillende elementen van het plan uitgevoerd te worden, zowel op organisatorisch, IT-technisch als juridisch vlak. Wij kunnen u helpen bij de implementatie van deze elementen, alsook bij het daaraan gerelateerde projectmanagement.
  • Data Protection Officer (DPO): wij kunnen deze rol voor u uitvoeren of de interne DPO ondersteunen.
  • GDPR-certificatie

Een pragmatische aanpak bij de implementatie van de GDPR-vereisten is belangrijk. Indien niet goed aangepakt, kan dit leiden tot een budgetverslindend en overhead-genererend monster. BDO verzekert u een pragmatische en straight-forward aanpak.