De essentiële stap om u voor te bereiden op de naleving van de algemene verordening van de EU inzake gegevensbescherming (GDPR).
Voer een grondige GDPR audit uit van de persoonlijke gegevens in uw organisatie en ontvang een dataflow map waarmee u kunt zien waar deze gegevens zich bevinden. Hierdoor kunt u maatregelen nemen om uw risico op een inbreuk op de informatiebeveiliging te beperken.
Een GDPR audit lokaliseert alle locaties waar persoonlijke gegevens worden verwerkt – zowel binnen als buiten uw organisatie – en waar die gegevens van en naartoe stromen.
Voor de voorbereiding op de GPDR is een uitgebreide audit noodzakelijk van de gegevensstromen binnen uw organisatie.
Verkrijg inzicht in uw gegevensstromen
Creëer betere inzichten voor het opstellen van efficiënte strategieën om persoonsgegevens te beschermen
Verbeter het beheer van de levenscyclus van gegevens
Kwalificeer uw gegevens beter
Identificeer opportuniteiten voor contractuele aanpassingen met externe leveranciers
Verminder de risico’s in verband met privacy en daarmee samenhangende inbreuken op gegevens
Organisaties moeten in kaart brengen welke persoonsgegevens zij verwerken, waar deze vandaan komen, waar ze naartoe gaan en welke systemen en processen worden gebruikt om de gegevens op te slaan, door te geven of te verwerken.
Het doel van de verwerking van de gegevens
Waar de gegevens zich bevinden
Het soort gegevens dat wordt bijgehouden
Wie toegang heeft tot de gegevens En met wie de gegevens worden gedeeld
Een gegevensinventarisatie- en dataflow map van de persoonsgegevens in uw bedrijf, waarop alle vormen, herkomst, paden, uitgangen en opslaglocaties worden weergegeven.
Een indicatie van waar persoonlijke gegevens aanwezig zijn in uw netwerkinfrastructuur en apparaten, servers, endpoints en protocollen. En alle data exit punten (inclusief firewalls, printers en endpoints waar gevoelige informatie gekopieerd kan worden naar draagbare media).
Een overzicht van de plaats waar gegevens door uw organisatie worden verwerkt.
Een overzicht van de herkomst van persoonsgegevens, waar deze worden gewijzigd en waar ze worden vernietigd.
Het doel van de verwerking van de gegevens
Waar de gegevens zich bevinden
Het soort gegevens dat wordt bijgehouden
Wie eigenaar is van de gegevens
Wie toegang heeft tot de gegevens
En met wie de gegevens worden gedeeld
Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.
We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.
Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging
Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.
Intigio is een betrouwbare partner voor bedrijven en organisaties op het gebied van gegevensbescherming.
Intigio is lid van DPO Pro, de Belgische beroepsvereniging van Data Protection Officers.
Geen zorgen, we sturen u alleen GDPR en Privacy updates die u interessant vindt.