Is uw onderneming klaar voor de nieuwe Europese privacyregels van de GDPR?

Het is geweten 1. dat vanaf 25/05/18 er controles zullen zijn door de Privacy Commissie op de naleving van de nieuwe regels voor data protection en 2. dat de sancties op inbreuken zwaar zijn. Met boetes van 2% (voor een lichte inbreuk) en 4% (voor een zware inbreuk) van uw jaaromzet en een mogelijke beperking om data te mogen bewaren kunnen de gevolgen voor uw onderneming groot zijn.

Los daarvan is het de dag van vandaag ook in ieder van ons zijn belang dat onze persoonlijke data goed beschermd zijn en kan uw onderneming zich onderscheiden wanneer u zekerheid hierover biedt. Privépersonen zullen meer vertrouwen hebben en B2B-partners zullen graag met u samenwerken.

Volgende aanbevelingen kunnen u helpen om correct om te gaan met de data die u bijhoudt en om GDPR-compliant te zijn:

1. Duid nu reeds een verantwoordelijke Data Protection aan binnen uw onderneming. Na 25/05/2018 dient u te beschikken over een intern en extern aanspreekpunt. Deze persoon kan zich best nu reeds hierop voorbereiden zodat hij tijdig (binnen 1 maand) en correct kan informeren, reageren, hij de procedures kent en weet waar en wanneer de melding van een datalek dient te gebeuren (72 uren);
2. Maak via toelichtingen en/of een workshop uw medewerkers bewust van het belang om persoonlijke data te beschermen en correct te behandelen (hoe correct bewaren, verwerken, registreren en verwijderen);
3. Doe een analyse van de wijze waarop u data vergaart, hoe u hiermee omgaat en op welke wijze u hiermee omgaat om vervolgens alles in kaart te brengen en de juiste en gepaste maatregelen te treffen.

Als juridisch specialist voor kleine en grote ondernemingen kan Blanckaert / Bruls Advocaten u bijstaan voor zowel een diepteanalyse, voor het in kaart brengen van wat wel en wat niet nodig is en voor het uitwerken en realiseren van een actieplan op maat voor uw onderneming (verzoek tot toestemming, wettelijke vermeldingen, privacy policy, verwerkingsovereenkomsten, enz.).