Vanaf het moment dat de GDPR- wetgeving in voege treedt, zal een bedrijf moeten bewijzen dat:

Het toestemming heeft om persoonlijke gegevens te verzamelen en te gebruiken
Persoonlijke data beschermd en beveiligd is
Gebruikers de mogelijkheid tot data-overdracht hebben
De gegevens op een rechtmatige, behoorlijke en transparante manier verwerkt worden
Maatregelen genomen worden om onnauwkeurige of onvolledige gegevens uit te wissen of te verbeteren
Ze aan de regels en wetgeving voldoen

Wat is GDPR?

De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels die geïntroduceerd werden door de Europese Unie met als doel de gegevens van natuurlijke personen te beschermen.

Er worden voorwaarden opgelegd in verband met de verwerking van personengegevens en het vrije verkeer van die gegevens.

Het niet-naleven van deze wetgeving kan resulteren in boetes die kunnen oplopen tot 20 miljoen euro of 4% van de jaarlijkse omzet.

Image Description

Hoe je bedrijf aanpassen naar GDPR?

De nieuwe wetgeving gaat om het beschermen van de rechten van Europese burgers wiens persoonsgegevens worden verwerkt. Van de bedrijven wordt meer verantwoordelijkheid en transparantie verwacht.

Hoe GDPR aanpakken in 4 stappen?

Identificeer

Identificeer welke persoonlijke gegevens u bedrijf gebruikt en waar deze worden opgeslagen

Analyseer

Analyseer alle gegevens die in het bedrijf worden verwerkt, wat je ermee doet, en hoe ze worden bewaard

Bescherm

Bescherm, detecteer en reageer op kwetsbare punten en datalekken

Rapporteer

Reageer op data-verzoeken, rapportages van datalekken en zorg voor de benodigde documentatie

Hoe kan Prodware je helpen om te voldoen aan de GDPR-wetgeving?

Technologie

Dankzij onze technologie kan persoonlijke, privacygevoelige bedrijfsdata optimaal worden beschermd en zo automatisch ook voldoen aan de voorwaarden gesteld door de GDPR.

Ervaring

Microsoft was de eerste onderneming die zijn cloud solutions aanpaste aan de GDPR-voorwaarden. Cloud producten zoals Office 365, EMS, Azure, Dynamics, Windows 10, hebben reeds veiligheidsprotocollen en data beschermingssystemen die aan de meeste strikte normen en standaarden voldoen.

Advies

Als Microsoft Partner biedt Prodware ondernemingen vooraanstaande oplossingen en product expertise. Aan de hand van een unieke analyse van uw onderneming zijn we in staat kwetsbare, risicovolle punten te detecteren en u de best passende oplossing aan te bieden.

Professionele ondersteuning

Elke onderneming zal, afhankelijk van zijn sector en activiteiten, specifieke behoeftes hebben om te voldoen aan de GDPR-voorwaarden. Professionele ondersteuning is van essentieel belang om een vlotte aanpassing aan deze nieuwe wetgeving te garanderen.

Oplossingen voor de GDPR wetgeving

 

Microsoft Office 365

Identificeer en beheer opgeslagen gegevens met Data Loss Prevention en eDiscovery. Sorteer al je gegevens en vind ze snel terug met Advanced Data Governance en bescherm gevoelige informatie met Information Rights Management.

Microsoft Dynamics

Beheer contacten en toegangsrechten door middel van het Microsoft Dynamics bedieningspaneel om alzo een geheimhouding van je data te verzekeren. Identificeer en verzamel op een eenvoudige manier gegevens, genereer rapporten om de status van de gegevens te controleren.

Microsoft Azure

Identificeer uw gegevens met Microsoft Azure Data Catalogue. Beheer toegang tot deze gegevens met Azure Active Directory, monitor de status van uw systemen met Azure Security Centre, verzeker geheimhouding met Data encryption en Azure Key Vault. Controleer, analyseer en traceer uw systemen met Azure logging en audit mogelijkheden.

Bent u klaar voor GDPR?

We helpen u graag op weg.
Gelieve uw gegevens in te vullen zodat we u kunnen contacteren om een security check uit te voeren. We zullen samen met u een beoordeling maken hoe u op een pragmatische wijze GDPR-compliant kunt worden.

Wettelijke voorwaarden In overeenstemming met de Wet van 8 december 1992 over de bescherming van persoonsgegevens, informeren wij u dat de gegevens die via de website www.prodware.be worden verstrekt, per telefoon of per e-mail vertrouwelijk worden behandeld en onderdeel worden van een bestand dat eigendom is van PRODWARE BELGIUM. Uw persoonlijke gegevens worden gebruikt voor het onderhouden van uw verzoek om informatie, beheer en levering van de diensten aangeboden door PRODWARE BELGIUM, selectie van personeel en voor het verzenden van commerciële communicatie , ook langs elektronische weg, tenzij u zich hiertegen verzet door per e-mail contact met ons op te nemen.

Veelgestelde vragen

  • De GDPR is op 24 mei 2016 in werking getreden, maar er wordt een overgangsperiode van 2 jaar voorzien. De Privacycommissie, bedrijven en organisaties krijgen tot 25 mei 2018 de tijd om zich aan de nieuwe eisen van de nieuwe privacywetgeving aan te passen.

  • De GDPR-wetgeving is complex en verstrekkend. In tegenstelling tot de oude gegevensbeschermingsrichtlijn, is de GDPR niet alleen van toepassing op alle ondernemingen die in de huidige 28 EU-lidstaten actief zijn, maar ook op alle ondernemingen die persoonsgegevens van EU-burgers verwerken of informatie over EU-burgers verwerken. Zelfs als een bedrijf slechts één werknemer of sollicitant in de EU heeft en het bedrijf alleen persoonsgegevens van deze burger verwerkt (verzamelt, gebruikt, gebruikt, doorgeeft of elektronisch opslaat) zullen GDPR-richtlijnen van toepassing zijn.

  • Bedrijven die aan de GDPR verzuimen, kunnen zware repercussies verwachten. Zo wordt er in de GDPR gewag gemaakt van verschillende boetes. Wanneer de verzamelde data niet correct wordt beheerd, een serieus datalek niet wordt gemeld of het bedrijf geen risico-assessment houdt, kan de boete oplopen tot 2 procent van de jaarlijkse omzet. Voor ernstige misstappen kan dat bedrag stijgen tot maar liefst 4 procent van de omzet, met een maximum van 20 miljoen euro.

  • Volgens de richtlijn vallen alle gegevens die kunnen worden gebruikt om een individu te identificeren, met inbegrip van maar niet beperkt tot zaken als genetische, mentale, culturele, economische of sociale informatie. Dit valt nu allemaal onder de paraplu van persoonlijk identificeerbare informatie (PII). Zelfs cookies en IP-adressen maken deel uit van de uitgebreide reikwijdte van wat beschermd moet worden.

  • De Verantwoordelijke is degene die het initiatief neemt om persoonsgegevens te (laten) verzamelen en bij te houden, met de bedoeling die op één of andere manier te verwerken. De Verantwoordelijke moet het specifieke doel vastleggen van de gegevensverwerking en aantonen dat hij daarvoor een gewettigde grond heeft.

    De rol van de Verwerker daarentegen is dat hij persoonsgegevens van een Verantwoordelijke ter beschikking krijgt en deze verwerkt volgens de instructies van de Verantwoordelijke, in functie van diens doelstelling.

  • De verwerking is onder andere rechtmatig wanneer de betrokkene toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens voor één of meer specifieke doeleinden.
    Wanneer de verwerking berust op toestemming, moet de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking van de persoonsgegevens. Het verzoek om toestemming moet in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal zodanig zijn gepresenteerd dat een duidelijk onderscheid gemaakt kan worden met andere aangelegenheden.
    De toestemming moet door een duidelijke actieve handeling worden gegeven. Daaruit moet blijken dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. Dit kan bijvoorbeeld door het klikken op een vakje op een internetwebsite. Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit geldt niet als toestemming.
    Indien de verwerking meerdere doeleinden heeft, moet toestemming voor elk daarvan worden verleend.
    De betrokkene kan bovendien zijn toestemming ten allen tijden intrekken. De intrekking moet even eenvoudig zijn als het geven ervan.

  • De nieuwe Europese privacy verordening (AVG) voorziet in een nieuwe figuur, m.n. de functionaris voor gegevensbescherming, ook wel de Data Protection Officer (DPO) genoemd. De functionaris voor gegevensbescherming ziet toe op de gegevensverwerkingen binnen de organisatie.

    Een Functionaris voor Gegevensbescherming moet aangeduid worden wanneer:

    • de verwerking wordt verricht door een overheidsinstantie of overheidsorgaan, behalve bij gerechten in de uitoefening van hun rechterlijke taken;
    • een verwerkingsverantwoordelijke hoofdzakelijk is belast met verwerkingen die regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen;
    • de verwerkingsverantwoordelijke hoofdzakelijk is belast met grootschalige verwerking van bijzondere categorieën van gegevens zoals strafrechtelijke veroordelingen en strafbare feiten.