Begrijp de GDPR compliance-eisen en evalueer uw huidige stand van zaken.
Een GDPR analyse beoordeelt hoe goed uw organisatie momenteel voldoet aan de GDPR-voorschriften, en helpt bij het identificeren en prioriteren van de nodige verbeterpunten.
Onze GDPR analyse gaat grondig te werk om uw huidige GDPR-compliance status te evalueren. Na de analyse, stellen we een uitgebreid rapport op dat de volgende aspecten belicht:
Gegevensbeschermingsbeheer: Hoe uw organisatie persoonlijke gegevens beschermt.
Risicobeheer: Evaluatie van risico's verbonden aan gegevensverwerking.
GDPR-project resources: De resources die uw organisatie heeft toegewezen voor het beheren en implementeren van GDPR-compliance maatregelen.
Data Protection Officer (DPO): De aanstelling, verantwoordelijkheden en activiteiten van uw DPO.
Rollen en verantwoordelijkheden: Een overzicht van wie binnen uw organisatie verantwoordelijk is voor welke aspecten van gegevensbescherming.
Toepassingsreikwijdte: De gebieden en processen binnen uw organisatie waar GDPR van toepassing is.
Persoonsgegevensverwerkingsprocessen: Hoe uw organisatie persoonsgegevens verzamelt, verwerkt en opslaat.
Persoonlijke Informatiemanagementsystemen (PIMS): De systemen en technologieën die worden gebruikt voor het beheren van persoonlijke informatie.
Informatiebeveiligingsbeheersysteem (ISMS): Uw organisatie's aanpak van informatiebeveiliging om de integriteit, beschikbaarheid en vertrouwelijkheid van gegevens te waarborgen.
Rechten van betrokkenen: Hoe de rechten van de betrokkenen worden gewaarborgd en hoe verzoeken van betrokkenen worden behandeld.
GDPR Conformiteitsverslag: Een samenvatting van de bevindingen met betrekking tot de naleving van GDPR-voorschriften, inclusief aanbevelingen voor verbetering.
Inventarisatie van datastromen en een lacune-analyse: Een diepgaande evaluatie van hoe gegevens door uw organisatie stromen en het identificeren van gebieden die verbetering behoeven.
Streven naar volledige conformiteit: Ondersteuning bij het implementeren van de nodige maatregelen om volledige conformiteit met de GDPR te bereiken.
Analyse en verbetering van gegevensbeschermingsmaatregelen: Beoordeling van uw huidige gegevensbeschermingspraktijken en aanbevelingen voor verbetering.
Stakeholdercommunicatie: Onderhouden van contacten met alle belanghebbenden om ervoor te zorgen dat de GDPR-initiatieven goed worden gecommuniceerd en geïmplementeerd.
Risico- en Privacybeleid Beoordeling: Evaluatie van de risico's en het privacybeleid om zeker te zijn dat ze aan de GDPR-standaarden voldoen.
Beoordeling van derden datahantering: Nagaan hoe externe partijen omgaan met de gegevens van uw onderneming en wat de implicaties hiervan zijn.
Begeleiding in klanttoestemming verkrijgen: Zorgen dat er stappen worden ondernomen om de juiste toestemming van klanten of betrokkenen te verkrijgen.
Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.
We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.
Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging
Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.
Intigio is een betrouwbare partner voor bedrijven en organisaties op het gebied van gegevensbescherming.
Intigio is lid van DPO Pro, de Belgische beroepsvereniging van Data Protection Officers.
Geen zorgen, we sturen u alleen GDPR en Privacy updates die u interessant vindt.