11 stappen naar een GDPR conforme organisatie

1 2 3 4 5 6 7 8 9 10 11

Juridische screening van uw contracten & voorwaarden.

ICT screening incl. penetratietesten van uw informatica infrastructuur.

All-in juridische- & ICT screening

Doe de
GDPR
Test

STAP 1

Bewustwording

De eerste stap naar een organisatie die conform de GDPR werkt, is de bewustwording.

Lees meer

STAP 2

Informatie

Om ervoor te zorgen dat uw organisatie GDPR-conform kan werken is het belangrijk dat u zich voldoende informeert. Wanneer u dit wenst, kan u bij ons een afspraak maken voor een introductiegesprek.

Lees meer

STAP 3

Audit

Op het eerste zicht bepalen of uw organisatie GDPR-conform handelt, is onmogelijk. Daarom dient u uw organisatie door te lichten. Deze doorlichting dient op verschillende gebieden te gebeuren. Zowel juridisch als technisch zijn er namelijk verschillende valkuilen.

Lees meer

STAP 4

Impactbeoordeling

Het is belangrijk dat u bij elke gegevensverwerking door uw organisatie bekijkt welke impact deze verwerking juist heeft op alle betrokkenen.

Lees meer

STAP 5

Opleiding

Menselijke tussenkomst blijkt één van de grote zwaktes te zijn in de beveiliging van gegevensverwerking. Daarom dient u voor uw medewerkers voldoende opleiding te voorzien.

Lees meer

STAP 6

Maatregelen

Om de risico’s van een bepaalde gegevensverwerking te beperken dient uw organisatie technische en organisatorische maatregelen te nemen.

Lees meer

STAP 7

Gegevensbeheer

De persoonsgegevens die binnen uw organisatie verwerkt worden, dienen op een correcte manier beheerd te worden.

Lees meer

STAP 8

Transparantie

Transparantie is één van de belangrijkste beginselen uit de GDPR. Daarom dient u steeds duidelijk en verstaanbaar te communiceren met alle betrokkenen.

Lees meer

STAP 9

Contractbeheer

U dient de contracten die uw organisatie met allerlei dienstverleners en leveranciers hebt te bekijken. Deze hebben namelijk in vele gevallen ook betrekking op het verwerken van persoonsgegevens.

Lees meer

STAP 10

Verzekering

U kan allerlei maatregelen nemen om gegevenslekken te voorkomen. Dit neemt niet weg dat er een kans bestaat dat er toch een gegevenslek plaatsvindt. Daarom kan het interessant zijn u hiervoor te verzekeren.

Lees meer

STAP 11

Herhaal

Wanneer uw organisatie vandaag GDPR-conform is, zorgt dit er niet automatisch voor dat dit volgend jaar nog steeds zo is. Daarom is het belangrijk regelmatig uw organisatie opnieuw door te lichten.

Lees meer

General Data Protection ICT

In een aantal delen van de GDPR wetgeving is een goede ICT-infrastructuur een belangrijke factor om uw bedrijf of instelling te beveiligen tegen ongewenste indringers. De vele bedreigingen die op ons kunnen afkomen, vragen de juiste technologie om zich er tegen te beschermen. Het is dan ook belangrijk om uw organisatie uit te rusten met een goede ICT-infrastructuur en deze ook regelmatig te testen door middel van o.a. penetratietests.

Over

Laatste nieuws

Oct202023

Prediken van deur-tot-deur en gegevensbescherming: Getuigen van Jehova t. Finland (EHRM 09.05.2023)

Getuigen van Jehova werden in Finland op hun vingers getikt voor de verwerking van persoonsgegevens bij hun deur-tot-deur ...

Meer Info

Aug252023

Rechtspraak GBA: Beslissing ten gronde nr. 48/2021 van 8 april 2021

Betreft Een notaris raadpleegde de gegevens van haar ex-medewerker in het rijksregister voor het verzenden van eco-cheques. Beging zij ...

Meer Info

Aug242023

Rechtspraak GBA: Beslissing ten gronde nr. 27/2023 van 13 maart 2023

Betreft Een verhuurder reageert niet tijdig, noch volledig op een verzoek tot inzage van een voormalige huurder. De Geschillenkamer ...

Meer Info

Jul122023

Rechtspraak GBA: Beslissing ten gronde nr. 181/2022 van 9 december 2022

Betreft Een koeriersbedrijf bezorgt een pakketje van haar bestemmeling bij de buren zonder toestemming. Mag dat zomaar? Context ...

Meer Info