scroll down

GDPR - Full package

GDPR... Het lijkt wel een modewoord geworden. De maanden die voorafgingen aan het in voege gaan van de GDPR waren hectisch: infosessies en (online) artikels schoten als paddenstoelen uit de grond. En dan was er nog de gekte om compliant te zijn, precies alsof iedereen plots ondoordacht te werk ging. 

Sinds 25 mei 2018 is GDPR in voege. Ondertussen is de storm gaan liggen. Toch mag GDPR niet vergeten worden: het compliant zijn is namelijk geen eenmalig taakje, maar een continu proces. Niet dat u uw manier van werken continu overhoop moet halen, maar u moet natuurlijk wel zorgen dat u er op élk moment mee in orde bent.

Eerst en vooral: wat is het?

GDPR (General Data Protection Regulation) is een Europese verordening als antwoord op de sterk veranderende maatschappelijke, sociale en technologische omgeving en handelt rond de bescherming van persoonsgegevens.

 

GDPR is héél uitgebreid. Enkele belangrijke zaken:

Persoonsgegevens verwerken mag enkel op basis van 6 rechtsgronden:

  • Uitdrukkelijke toestemming
  • Noodzakelijk in het kader van een wettelijke verplichting, een overeenkomst, vitaal belang, algemeen belang en gerechtvaardigd belang.
  • De bescherming van persoonsgegevens moet gegarandeerd worden bij de verwerking ervan. Verwerking is erg ruim: elke mogelijke bewerking of handeling met persoonsgegevens, dus verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, …
  • Indien er een datalek is, moet dit onder bepaalde omstandigheden binnen de 72 uur gemeld worden aan de Gegevensbeschermingsautoriteit. Soms moeten ook de betrokkenen ingelicht worden. U moet dus weten wanneer te melden en aan wie.
  • Elke burger heeft enkele bijkomende rechten. Denk maar aan recht op bezwaar, recht op vergeten worden,... Bovendien moet ook de overdracht van gegevens eenvoudig kunnen gebeuren (vb. overschakelen van energieleverancier).
  • De functie van Data Protection Officer.

GDPR is van toepassing op élk bedrijf, dus iedereen dient de processen onder de loep te nemen om na te gaan of ze voldoende veilig omgaan met de gegevens van uw klanten, leveranciers en andere contacten.

 

No worries, Trustteam kan u helpen!

In drie stappen kunnen wij u helpen om uw organisatie volledig GDPR-proof te maken. Ook wanneer u een tijd terug al de volledige oefening gedaan heeft, kan de checklist een handig instrument zijn. 

1. Organisatorisch - processen en procedures

In de eerste fase van het traject begeleiden we jullie bij het analyseren van de situatie in jullie bedrijf. Daarna wordt een algemeen of diepgaand informatieveiligheidsmanagementsysteem uitgewerkt dat tegemoet komt aan de eisen binnen de GDPR. Het resultaat van deze sessie is een overzichtelijk actieplan met de stappen die genomen moeten worden. 

2. Technisch - security

Hoe veilig is uw IT-omgeving? Heeft u genoeg maatregelen getroffen om uw bedrijf te beschermen tegen data-inbreuken? Is uw bedrijf immuun voor cyberaanvallen? Aan de hand van een uitgebreide IT- en securityaudit nemen we uw volledige omgeving onder de loep. Ook hier wordt voor een actieplan gezorgd. 

3. Educatie - menselijk bewustzijn

GDPR is op IEDEREEN van toepassing. Daarom is het belangrijk dat ál uw medewerkers op de hoogte zijn van wat GDPR precies inhoudt, wat de valkuilen zijn en hoe ze erop kunnen inspelen. De laatste stap in ons koepelproject is dan ook een interactieve video-opleiding vol nuttige tips en weetjes. Uw medewerkers worden échte GDPR-specialisten! Bekijk hier de flyer.

 

En het kan zelfs nog eenvoudiger...

Wist u trouwens dat wij het ISO 27001 en HDS certificaat behaald hebben? Zo voldoen we aan alle vereisten van GDPR.

Het nieuwe HDS-certificaat (Hébergeur de Données de Santé) maakt duidelijk hoe ernstig Trustteam gegevensbescherming neemt. HDS-certificatie is een noodzaak voor Cloud-dienstverleners die persoonlijke medische informatie hosten die worden verzameld voor het verstrekken van preventieve, diagnostische en andere gezondheidsdiensten. De Franse wetgeving bepaalt dat elke organisatie in de gezondheidszorg - ziekenhuizen, farmaceutische bedrijven, laboratoria, externe diensten voor preventie en bescherming - die persoonlijke medische gegevens verwerkt, gebruik moet maken van een dienstverlener die HDS-gecertificeerd is. Vanaf nu kunnen we dus met trots zeggen dat Trustteam & Health@Work één van die dienstverleners is.

HDS verplicht ons om nog strengere maatregelen te nemen inzake bescherming, veiligheid, vertrouwelijkheid en toegankelijkheid van medische gegevens in ons datacenter. Deze maatregelen omvatten sterke authenticatie en autorisatie procedures, robuuste back-up systemen, en krachtige encryptie methoden. HDS specificeert ook verplichte voorwaarden die in contracten met de cloud-dienstverlener moeten worden opgenomen. Deze eisen zijn van toepassing ongeacht waar de gegevens worden opgeslagen. 

What's in it for you? 
Als u uw omgeving onderbrengt in het datacenter van Trustteam, bent u automatisch al van heel wat GDPR-zorgen af!

Andere interessante diensten

  • One-stop-shop voor uw IT
  • Beheer van eigen datacenters