11 stappen naar een GDPR conforme organisatie

1 2 3 4 5 6 7 8 9 10 11
Juridische screening van uw contracten & voorwaarden.
ICT screening incl. penetratietesten van uw informatica infrastructuur.
All-in juridische- & ICT screening
Doe de
GDPR
Test
STAP 1
Bewustwording
De eerste stap naar een organisatie die conform de GDPR werkt, is de bewustwording.
Lees meer
STAP 2
Informatie
Om ervoor te zorgen dat uw organisatie GDPR-conform kan werken is het belangrijk dat u zich voldoende informeert. Wanneer u dit wenst, kan u bij ons een afspraak maken voor een introductiegesprek.
Lees meer
STAP 3
Audit
Op het eerste zicht bepalen of uw organisatie GDPR-conform handelt, is onmogelijk. Daarom dient u uw organisatie door te lichten. Deze doorlichting dient op verschillende gebieden te gebeuren. Zowel juridisch als technisch zijn er namelijk verschillende valkuilen.
Lees meer
STAP 4
Impactbeoordeling
Het is belangrijk dat u bij elke gegevensverwerking door uw organisatie bekijkt welke impact deze verwerking juist heeft op alle betrokkenen.
Lees meer
STAP 5
Opleiding
Menselijke tussenkomst blijkt één van de grote zwaktes te zijn in de beveiliging van gegevensverwerking. Daarom dient u voor uw medewerkers voldoende opleiding te voorzien.
Lees meer
STAP 6
Maatregelen
Om de risico’s van een bepaalde gegevensverwerking te beperken dient uw organisatie technische en organisatorische maatregelen te nemen.
Lees meer
STAP 7
Gegevensbeheer
De persoonsgegevens die binnen uw organisatie verwerkt worden, dienen op een correcte manier beheerd te worden.
Lees meer
STAP 8
Transparantie
Transparantie is één van de belangrijkste beginselen uit de GDPR. Daarom dient u steeds duidelijk en verstaanbaar te communiceren met alle betrokkenen.
Lees meer
STAP 9
Contractbeheer
U dient de contracten die uw organisatie met allerlei dienstverleners en leveranciers hebt te bekijken. Deze hebben namelijk in vele gevallen ook betrekking op het verwerken van persoonsgegevens.
Lees meer
STAP 10
Verzekering
U kan allerlei maatregelen nemen om gegevenslekken te voorkomen. Dit neemt niet weg dat er een kans bestaat dat er toch een gegevenslek plaatsvindt. Daarom kan het interessant zijn u hiervoor te verzekeren.
Lees meer
STAP 11
Herhaal
Wanneer uw organisatie vandaag GDPR-conform is, zorgt dit er niet automatisch voor dat dit volgend jaar nog steeds zo is. Daarom is het belangrijk regelmatig uw organisatie opnieuw door te lichten.
Lees meer

General Data Protection ICT

In een aantal delen van de GDPR wetgeving is een goede ICT-infrastructuur een belangrijke factor om uw bedrijf of instelling te beveiligen tegen ongewenste indringers. De vele bedreigingen die op ons kunnen afkomen, vragen de juiste technologie om zich er tegen te beschermen. Het is dan ook belangrijk om uw organisatie uit te rusten met een goede ICT-infrastructuur en deze ook regelmatig te testen door middel van o.a.  penetratietests.

Over

Laatste nieuws

Rechtspraak GBA: Beslissing ten gronde nr. 81/2020 van 23 december 2020
Betreft        Een parkeerwachter en een gerechtsdeurwaarder worden geconfronteerd met een klacht bij de GBA door een foutparkeerder naar ...
Meer Info
Prediken van deur-tot-deur en gegevensbescherming: Getuigen van Jehova t. Finland (EHRM 09.05.2023)
Getuigen van Jehova werden in Finland op hun vingers getikt voor de verwerking van persoonsgegevens bij hun deur-tot-deur ...
Meer Info
Rechtspraak GBA: Beslissing ten gronde nr. 48/2021 van 8 april 2021
Betreft Een notaris raadpleegde de gegevens van haar ex-medewerker in het rijksregister voor het verzenden van eco-cheques. Beging zij ...
Meer Info
Rechtspraak GBA: Beslissing ten gronde nr. 27/2023 van 13 maart 2023
Betreft Een verhuurder reageert niet tijdig, noch volledig op een verzoek tot inzage van een voormalige huurder. De Geschillenkamer ...
Meer Info