Een uitgebreide inleiding tot de GDPR en een praktische kennismaking met de implicaties en wettelijke vereisten voor organisaties.
De GDPR breidt het toepassingsgebied en de toepassing van de gegevensbeschermingswet verder uit dan de huidige privacy wetgeving en vereist dat organisaties duidelijke procedures ontwikkelen om persoonsgegevens te beschermen.
Een passende technische en organisatorische maatregelen nemen. Organisaties tot mei 2018 de tijd om aan de nieuwe wet te voldoen, of kunnen boetes krijgen van maximaal 4% van de jaaromzet of 20 miljoen euro – als dat meer is.
De ééndaagse opleiding biedt een uitgebreide introductie in de GDPR. En geeft u een praktisch inzicht in de gevolgen en wettelijke vereisten voor organisaties van elke omvang. Deze trainingssessie wordt gegeven door een ervaren gegevensbeschermingsmedewerker en is gebaseerd op de basis van onze uitgebreide praktijkervaring die we hebben opgedaan met advies over de naleving van wetgeving inzake gegevensbescherming.
Achtergrond en terminologie van de algemene gegevensbeschermingsverordening (AVG of GDPR)
De 6 grondslagen van de GDPR
Bijzondere categorieën persoonsgegevens
De rechten van betrokkenen, met inbegrip van verzoeken om toegang tot gegevens
Verwerkingsverantwoordelijken en verwerkers
Privacy by design en privacy by default
Persoonsgegevens beveiligen
Gegevensinbreuken melden
Hoe kan een DPIA worden uitgevoerd?
De rol van de functionaris voor gegevensbescherming (DPO)
Doorgifte van persoonsgegevens buiten de EU
De bevoegdheden van de toezichthoudende autoriteiten (privacy commissie)
Bedrijfsleiders of managers die willen begrijpen hoe de vereisten van de GDPR hun organisatie zal beïnvloeden.
Leidinggevenden die betrokken zijn bij of verantwoordelijk zijn voor de naleving van de GDPR, zoals:
Privacy managers
Beheerders van gegevensbescherming
IT Managers
Projectmanagers
Risico- en compliance managers
Financieel, HR- of marketingmanagers
Bedrijfsjuristen
Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.
We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.
Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging
Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut. Lorem ipsum dolor sit amet.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut .
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.
Intigio is een betrouwbare partner voor bedrijven en organisaties op het gebied van gegevensbescherming.
Intigio is lid van DPO Pro, de Belgische beroepsvereniging van Data Protection Officers.
Geen zorgen, we sturen u alleen GDPR en Privacy updates die u interessant vindt.