GDPR ALL-IN-ONE

De Algemene Verordening Gegevensbescherming, afgekort als AVG of GDPR, verplicht aan iedere onderneming, vereniging en overheid om een privacy beleid op te maken, de nodige technische- en organisatorische maatregelen te nemen en haar personeel op te leiden omtrent de GDPR.

Gegevenslekken moeten gemeld worden binnen de 72 uur aan de Gegevensbeschermingsautoriteit en er moet binnen de maand gevolg gegeven worden aan een verzoek van betrokkenen. Sommige ondernemingen moeten verplicht een DPO aanstellen.

Websites en marketingcampagnes moeten aan de GDPR aangepast worden.

ZORGELOOS GDPR-COMPLIANT MET ONZE EXPERTEN

Mr. Franklin biedt all-in-one formules aan om uw onderneming GDPR-proof te maken binnen de drie maanden. Onze aanpak is steeds in overleg en pragmatisch, met veel aandacht voor de verzuchtingen en noden van uw onderneming en tegen vaste tarieven. We stonden reeds meer dan 500 organisaties bij met een GDPR-audit in allerhande sectoren dus kunnen beroep doen op een uitgebreide expertise en ervaring

U kan steeds vrijblijvend een offerte op maat aanvragen. Prijzen voor all-in-one pakketten starten vanaf 3.000,00 € + BTW.

< TERUG NAAR OVERZICHT

1) GDPR AUDIT

Wij komen langs in uw onderneming voor een GDPR audit om aan de hand van een uitgebreide vragenlijst uw dataverwerking in kaart te brengen en een risico-analyse uit te voeren op privacy vlak.

Deze GDPR audit gaat in detail in op uw HR-beleid, hoe u omgaat met klantengegevens, uw marketingpraktijken, de dienstverleners die u bijstaan, uw website en sociale media kanalen en de technische en organisatorische maatregelen die genomen worden. De interne GDPR-procedures rond gegevenslekken en rechten van betrokkenen worden bekeken, evenals de verplichte documenten zoals het verwerkingsregister en de contracten inzake GDPR.

De audit is risico gebaseerd en u ontvangt een gedetailleerd verslag met aanbevelingen en een uitgebreid plan van aanpak.

HOE GAAN WE TE WERK?

1) GDPR Audit
2) Opmaak verplichte documenten
3) Procedure gegevenslekken
4) Oppuntstellen website
5) GDPR-opleiding personeel
6) Beleid doorgifte gegevens
7) DPO as-a-Service

CONTACTEER ONS >

2) OPMAAK VERPLICHTE DOCUMENTEN

Volgende documenten worden door onze experten op maat opmaakt voor u:

- Auditverslag
- Verwerkingsregister
- Disclaimer
- Interne Privacy Beleid voor personeelsleden
- Privacybeleid en cookie policy voor op de website
- Lijst verwerkers + Verwerkersovereenkomst

- Vertrouwelijkheidsovereenkomst

- Procedure + register gegevenslekken

- Procedure rechten van betrokkenen

- Cameraregister

- GDPR-clausules in contracten

4) OPPUNTSTELLEN WEBSITE

3) PROCEDURE GEGEVENSLEKKEN

Gegevenslekken dienen bijgehouden te worden op een intern incidentenregister. Indien de inbreuk de rechten en vrijheden van de betrokkene in gevaar brengt, dient een melding te gebeuren aan de GBA en aan de betrokkenen. Wij bezorgen u een gedetailleerde interne procedure voor het aanpakken van incidenten binnen jou organisatie en een model incidentenregister.

Er is sprake van een datalek zodra een onbevoegd persoon toegang heeft tot persoonsgegevens. Dit kan naar aanleiding van een diefstal of een hacking maar ook het versturen van een e-mail naar het verkeerde adres is een gegevenslek.

Uw website of webshop wordt doorgelicht op conformiteit met de GDPR. Formulieren worden bekeken op conformiteit met de geldende privacy-wetgeving. De cookie banner wordt nagekeken volgens de laatste aanbevelingen van de Gegevensbeschermingsautoriteit en we voeren een gedetailleerde cookie scan uit.

Er wordt een privacybeleid en cookie policy opgemaakt op maat voor je organisatie.

5) GDPR-OPLEIDING PERSONEEL

Het personeel is doorgaans de zwakste schakel in de beveiliging van uw onderneming. Regelmatig een awareness training organiseren is noodzakelijk om uw GDPR-beleid te ondersteunen. Ook de Gegevensbeschermingsautoriteit hecht er veel belang aan of personeelsleden voldoende opgeleid zijn binnen een organisatie.

Wij kunnen een praktische opleiding voorzien (ter plaatse of digitaal) rond zowel GDPR, veiligheidsbeleid als phishing, specifiek op maat van uw onderneming.

6) DOORGIFTE PERSOONSGEGEVENS

Indien gebruik gemaakt wordt van dienstverleners bij het verwerken van persoonsgegevens binnen je organisatie, moet er met verwerkers een verwerkersovereenkomst ondertekend worden en met gezamenlijke verwerkingsverantwoordelijken een verwerkingsverantwoordelijkenovereenkomst.

Mr. Franklin helpt je bij het identificeren van alle verwerkers binnen je organisatie en met het opstellen van de nodige overeenkomsten. Bij internationale transfers van gegevens buiten de EU worden passende maatregelen voorgesteld of Standard Contractual Clauses (SCC's) opgemaakt.

Een Data Protection Officer (DPO) of Functionaris Gegevensbescherming is een onafhankelijk persoon die ondernemingen bijstaat bij het optimaliseren van hun privacy beleid. Voor sommige ondernemingen is de aanstelling van een DPO verplicht.

Mr. Franklin fungeert als DPO voor meer dan 60 organisaties in allerhande sectoren. Wij bieden een service op maat en hebben een ruime expertise en een pragmatische aanpak om je onderneming bij te staan en te voldoen aan de verplichtingen inzake de GDPR.