Verwerkt u persoonsgegevens? Dan zijn de GDPR-veranderingen op u van toepassing!

Vanaf 25 mei 2018 moet elke onderneming voldoen aan de General Data Protection Regulation (GDPR of AVG, Algemene Verordening Gegevensbescherming). Deze verordening legt nieuwe en meer uitgebreide wettelijke verplichtingen op. De GDPR-verplichtingen zijn van toepassing op eenmanszaken, KMO's en grote ondernemingen. Iedereen moet aan de nieuwe wet op bescherming van persoonsgegevens voldoen. Veel organisaties denken ten onrechte dat ze geen persoonsgegevens verwerken. De contactgegevens van klanten, leveranciers en personeel zijn echter ook persoonsgegevens.

GDPR Compass

Het GDPR Compass diagnosticeert alle domeinen waarop de AVG-wetgeving van toepassing is, o.a.:

  • Klantenbeheer
  • Leveranciersbeheer
  • Personeelsbeheer
  • Controle personeel
  • Loonadministratie
  • Communicatie
  • Direct marketing
  • Boekhouding
  • Public relations
  • Aandeelhouders-of vennotenadministratie
  • Toegangscontrole
  • Geschillenbeheer

Ontdek de GDPR tool die u stap voor stap begeleidt

Diagnose

Grondige diagnose van elke dataverwerking met eenvoudige ja/nee-vragen

Risicoanalyse

Risicoanalyse en draagwijdte van de AVG-wetgeving voor uw onderneming

Stappenplan

Concreet stappenplan van te nemen acties in een beknopt overzichtelijk rapport

In 6 eenvoudige stappen GDPR-compliant


  1. U ontvangt een e-mail met unieke link en logt in met uw gebruikersnaam en paswoord
  2. Maak een nieuwe verwerking aan
  3. Vul het intern register in
  4. Beantwoord alle ja/nee-vragen
  5. Download het rapport
  6. Neem de nodige acties

Voldoen aan de GDPR-verplichtingen? Makkelijk met het GDPR Compass!

Unieke tool gebaseerd op onze multidisciplinaire knowhow en ons uitgebreid netwerk.
Onbeperkt aantal verwerkingen en grondige diagnoses voor elk scenario.
Niet vertrouwd met de GDPR-terminologie? Geen probleem: u hoeft geen expert te zijn om onze tool te gebruiken. Tooltips verduidelijken de vragen.
Stap voor stap door de GDPR-maatregelen met gebruiksvriendelijke ja/neevragen.
Werk op uw eigen tempo: sla resultaten op en pas antwoorden op elk moment aan.
Wissel op elk moment van taal. De Nederlandse, Franse én Engelse versie van het rapport zijn altijd beschikbaar.
Ga vlot aan de slag met het overzichtelijk rapport en duidelijk actieplan van afgetoetste vragen, antwoorden en te nemen stappen.
Interne GDPR checklist met oplossingen en bewijsstuk voor externe toezichthouders.

Het GDPR Compass is een gebruiks- en budgetvriendelijke tool die complexe materie vertaalt naar advies op maat. Van marketing tot finance: bij Dink gebruikten we de toepassing om al onze diensten GDPR compliant te maken.

JAN DHEEDENE - CEO DINK

Hoe gaat u aan de slag?



 

Een unieke GDPR-tool met exclusieve ledenkorting...

U kan met het GDPR Compass reeds aan de slag voor 1.700 euro.

Agoria-leden ontvangen een exclusieve korting en voordelen.
Ontdek uw korting via de knop naar het bestelformulier hieronder.

Regelmatige updates van de GDPR-maatregelen zijn in de prijs inbegrepen.


Veelgestelde vragen

Deze GDPR tool helpt u om alle verwerkingen binnen uw onderneming op te lijsten en na te gaan of ze aan de algemene verordening voor gegevensbescherming beantwoorden. Waar nodig geven we aan welke maatregelen u moet nemen om deze verwerkingen in overeenstemming te brengen met de AVG-wetgeving. Deze GDPR tool is vooral een hulpmiddel bij de implementatie van de GDPR-verplichtingen.

LVoorbereiden op de GDPR doet u allereerst door de nodige informatie te verzamelen over de verwerkingen die uw onderneming verricht. Dit gebeurt aan de hand van het intern register van verwerkingsactiviteiten.

Wanneer u de GDPR tool opstart, vraagt het GDPR Compass of u het intern register hebt ingevuld. Kruis het vakje aan, anders kan u de vragen over de GDPR-verplichtingen niet beantwoorden. Geef enkel een positief antwoord als u de inventaris daadwerkelijk heeft opgesteld, zo niet voldoet u niet aan de AVG-wetgeving.

Onze template van een intern register helpt u verder. Daarin stellen we aantal mogelijke antwoorden voor conform de algemene verordening voor gegevensbescherming. Via het dropdownmenu duidt u de juiste gegevens voor uw verwerking aan. Op deze manier bevat uw persoonlijk register een overzicht van de belangrijkste kenmerken. Voor elke (categorie van) verwerking(en) vult u de inventaris opnieuw in. Dit vormt dan de basis om de vragen makkelijk in te invullen.

Samengevat, iedere handeling die betrekking heeft op persoonsgegevens is een verwerking die moet voldoen aan de GDPR-maatregelen.

De AVG omschrijft een verwerking als een bewerking of geheel van bewerkingen die worden verricht met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures om eenzelfde algemeen doeleinde te vervullen. Bijvoorbeeld het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Het begrip verwerking valt niet helemaal samen met de technische realiteit van bestaande toepassingen, programma's en bestanden.

Alle toepassingen, programma's en bestanden die men gebruikt voor het personeelsbeheer, zijn onderdelen van de verwerking "personeelsbeheer". Dit omvat diverse onderdelen, zoals de administratie van personeelsleden, de functiebeschrijvingen, de evaluaties, … Zij vallen dus onder de wet van de bescherming van persoonsgegevens. Ook voor de loonadministratie zijn de GDPR-maatregelen van toepassing.

Een verwerking voor directmarketingdoeleinden, kan bestaan uit een programma dat men gebruikt om prospecten te verzamelen via eigen kanalen of via derden, te beheren, op te delen en te gebruiken voor het versturen van marketingcommunicatie.

Deze GDPR tool helpt in de eerste plaats verwerkingsverantwoordelijken bij het voorbereiden op de GDPR. Welke risico's zijn aan de verwerking verbonden? Hoe kan men dit opvangen?

Het is een GDPR checklist voor de verwerkingsverantwoordelijke die moet nagaan binnen welk kader hij werkt en de instructies van de verwerkingsverantwoordelijke moet naleven.

Elke verwerker is echter ook een verwerkingsverantwoordelijke. Wie bijvoorbeeld informaticadiensten levert, stelt personeelsleden te werk, heeft klanten en wellicht ook leveranciers en voert een boekhouding. Voor al die verwerkingen is deze leverancier dus ook een verwerkingsverantwoordelijke.

Deze GDPR tool geeft u geen vrijgeleide om zonder enige andere actie verder persoonsgegevens te verwerken. Het GDPR Compass geeft aan waar de verwerking van gegevens al dan niet in overeenstemming is met het toekomstige regelgevende kader rond privacy en gegevensbescherming. Daarnaast geeft deze GDPR tool ook aan welke maatregelen u moet nemen.

Ook voor uw informatiebeveiligingsbeleid moet u zelf nagaan welke technische en organisatorische maatregelen passend zijn om uw gegevens te beveiligen. De AVG-wetgeving neemt dit echter wel op en beveiligingsmaatregelen moeten zwaarder zijn afhankelijk van de risico's die zich stellen.

Het GDPR Compass geeft ook niet de risico's aan die u loopt bij een inbreuk op de beveiliging en of die inbreuk moet worden gemeld. Ook dit valt onder de AVG-wetgeving. Meer weten over gegevenslekken? Lees onze tips over informatiebeveiligingsbeleid.

U kan de resultaten per verwerking afdrukken en bijhouden. Of u bewaart ze elektronisch.

Na het invullen van de vragen levert de GDPR tool een lijst met punten waarop u actie moet nemen om in overeenstemming te zijn met de GDPR-wetgeving in België.

De bewaarde resultaten kan u als vergelijkingspunt gebruiken bij latere acties om na te gaan welke vorderingen uw onderneming maakt bij de implementatie van de GDPR-maatregelen.

De resultaten van het GDPR Compass kunnen worden gebruikt voor de toezichthoudende autoriteit in het kader van de verantwoordingsplicht. In combinatie met andere maatregelen tonen ze aan wat uw onderneming doet om de regelgeving rond de wet voor de bescherming van persoonsgegevens na te leven.

Deze GDPR tool is in eerste instantie bedoeld voor verwerkingen op het Belgisch grondgebied.

Hoewel de algemene verordening voor gegevensbescherming in de eerste plaats een Europese verordening is, bestaan er op bepaalde punten afwijkingen tussen de nationale regelgevingen.

Die mogelijke verschillen nemen niet weg dat het GDPR Compass ook kan gebruikt worden voor verwerkingen in andere landen. Deze verschillen betreffen een aantal vragen en lichten we toe in de FAQ van het GDPR Compass.

Onze GDPR tool loodst u makkelijk door het GDPR-landschap:

  • Open de e-mail met uw unieke link
  • Log in met uw gegevens en paswoord
  • Maak een nieuwe verwerking aan
  • Vul het intern register in
  • Beantwoord alle ja/nee-vragen
  • Download het rapport
  • Voer de nodige acties uit
Bekijk hier het demofilmpje