GDPR

GDPR

Sinds kort is de nieuwe Europese GDPR-wetgeving van kracht. Waarschijnlijk heeft u hier al over gehoord en misschien stelt u zich vragen... Wat houdt deze nieuwe privacywetgeving precies in? En wat betekent dit voor uw bedrijf? Wij zetten de belangrijkste puntjes voor u op een rij...

GDPR staat voor General Data Protection Regulation. Deze nieuwe Europese richtlijn is een uitbreiding van de huidige privacywetgeving met als doel onder andere de gegevens van natuurlijke personen beter te beschermen en de privacyregelgeving aan te passen aan de huidige technologische maatschappij. Zij legt voorwaarden op voor de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. GDPR trad in werking op 25 mei 2018.

 

Een beknopte samenvatting:

  • Transparantie
    Bedrijven moeten op eender welk moment kunnen aantonen hoe, waar en met welk doel de persoonsgegevens van hun klanten en personeelsleden worden verzameld en verwerkt.
    Enkel strikt noodzakelijke data worden opgeslagen en dit niet langer dan noodzakelijk.
  • Rechten van de dataverstrekker
    Bedrijven moeten een concrete procedure hebben voor de verwijdering of overdracht van gegevens.
    Op verzoek moeten persoonsgegevens zowel kunnen gewist worden (zelfs indien deze met derde partijen zijn gedeeld) als in machineleesbare vorm kunnen overgedragen worden naar een derde partij.
  • Meldingsplicht
    Er geldt een meldingsplicht voor gebeurlijke datalekken die een gevaar betekenen voor de veiligheid van persoonsgegevens.
  • Toestemming
    Indien verstrekte persoonsgegevens worden gebruikt voor marketinggerichte acties zoals nieuwsbrieven of klantenkaarten dienen de personen wiens gegevens worden aangewend hiertoe expliciet toestemming te geven, die op elk ogenblik intrekbaar is.

Wat mag u van SDP verwachten?

 

SDP focust op een optimale beveiliging van infrastructuur op verschillende niveaus (“Multi layered security”). Onze technische afdeling kan u advies geven voor geoptimaliseerde netwerkbeveiliging en data back-up.

Onze software laat reeds toe elke individuele werknemer toegang te geven tot specifieke data. Deze informatie wordt automatisch geregistreerd. Onze consultants staan paraat om de door u aangeduide systeemverantwoordelijke te helpen met de analyse en instelling van gebruikersrechten en het wachtwoordenbeleid per werknemer. Zo bepaalt u wie toegang heeft tot welke data. U verwerkt ook gegevens buiten onze applicatie. Onze technische afdeling kan assisteren bij een grondige audit van uw folderstructuur en de configuratie van toegangsrechten.

In vergelijking met de huidige beveiliging zullen wij in onze software extra specifieke functionaliteiten voorzien om de rechten van dataverstrekkers maximaal te waarborgen.

Persoonsgegevens kunnen op verzoek of na een periode van inactiviteit gewist worden. Dit is onder meer het geval voor informatie gelinkt aan klantenkaarten of personeelsdossiers. 

Statistieken, boekhoudkundige informatie en officiële personeelsgegevens blijven intact en bewaard gedurende de door de wet voorgeschreven termijnen. Na deze wettelijke termijnen kunnen persoonsgegevens geanonimiseerd of definitief verwijderd worden.

In het kader van marketing zal de verkregen toestemming voor gebruik van de persoonsgegevens worden opgeslagen onder de voorwaarde dat deze op eender welk moment kan ingetrokken worden.

SDP voorziet de nodige begeleiding en opleiding bij implementatie van deze aanpassingen in een nieuwe softwareversie van uw pakket. Voor klanten met software op maat raden wij aan contact op te nemen met uw accountmanager om gewenste aanpassingen te bespreken.

Van onze kant uit sensibiliseren wij onze werknemers om bij klantondersteuning de richtlijnen van de nieuwe wetgeving te respecteren.

Interne acties bij SDP
Aandachtspunten voor uw eigen organisatie?

SDP deelt graag ervaring en informatie, ook in verband met intern ondernomen acties. We hebben onze bedrijfsprocessen in kaart gebracht en een inventaris opgemaakt van verwerkingsactiviteiten. Het einddoel is een uitgebreid privacybeleid met externe en interne focus.
Onze marketingafdeling zet volop in op communicatie en past onze website aan. Onze administratie herwerkt de klantcontracten en sluit vertrouwelijkheidsovereenkomsten af met de leveranciers. De personeelsafdeling zorgt voor aangepaste arbeidsovereenkomsten en er worden interne sensibiliseringsacties en opleiding voorzien. Achter de schermen werken wij intussen volop verder aan nieuwe mogelijkheden binnen uw softwarepakket.

Helpdesk

Invulformulier

Via onderstaand formulier kan u SDP contacteren om advies in te winnen omtrent de toepassing van de nieuwe GDPR-wetgeving.

Dit advies zal verleend worden op uurbasis conform onze Algemene Voorwaarden.









Ik wens advies betreffende:
Graag vernemen we wie uw GDPR-verantwoordelijke is. Deze persoon zal toestemming geven betreffende GDPR-gerelateerde interventies zoals:

- aanmaken of schrappen van gebruikers
- aanpassing van menu's
- aanpassingen in het wachtwoordbeheer
- aanpassen van gebruikersmogelijkheden
- toegangsrechten tot bepaalde mappen
- wijzigen van back-upprocedures
- wijzigen van externe toegangen en netwerkbeveiliging
- ...




Ik heb de pakketten:

* Dit veld is verplicht.
** Deze opleiding kan in het Vlaams Gewest verrekend worden via de KMO-portefeuille.