• GDPR Compliance

    “Mijn bedrijf respecteert de privacy van de klanten.
    Of ik al voldoe aan de nieuwe, strenge Europese GDPR-regels?
    Goede vraag.”

GDPR Compliance

Data zijn big business. Dat moeten we je niet vertellen. Maar ook de bescherming en het beheer van die data en de privacy van personen winnen aan belang. Sinds 25 mei 2018 moet elk bedrijf in de Europese Unie dat persoonsgegevens verwerkt, en zelfs elk bedrijf dat persoonsgegevens verwerkt van iemand die in de Europese Unie verblijft, compliant zijn met de nieuwe Algemene Verordening Gegevensbescherming, beter bekend onder de Engelse benaming General Data Protection Regulation  (GDPR). Doel? Weg met de versnipperde privacyregels van de lidstaten, iedereen gelijk voor de wet. Goed nieuws dus voor bedrijven of organisaties die internationaal actief zijn.

Voor de GDPR van kracht werd, wilde de nationale privacywetgeving de burger al beschermen tegen misbruik van zijn persoonlijke gegevens en legde deze de rechten van de burger en de plichten van de verwerker vast. Die plichten werden echter zelden afgedwongen. Slechts in enkele sectoren (gezondheidszorg bijvoorbeeld) moest het bedrijf of de organisatie een veiligheidsconsulent aanstellen en voldoen aan de ISO27001-norm.

De Europese GDPR gaat nog een stap verder en legt de klemtoon op de bescherming van de individuele persoonsgegevens van welke aard dan ook (privé, professioneel, openbaar) of vorm (naam, foto, e-mailadres, bankgegevens, posts op social media, medische informatie, het IP-adres van de computer…). Elk onderneming of organisatie die persoonsgegevens verwerkt, moet aan de nieuwe regels voldoen. Geen uitzonderingen. De boetes zijn trouwens niet mals, tot 4% van de wereldwijde omzet. Intussen werden door de nationale gegevensbeschermingsautoriteiten reeds verschillende zware boetes opgelegd. Naast de financiële schade, moet er ook worden rekening gehouden met de schade aan de reputatie en het imago. En dat risico loop je liever niet, toch?

Juridisch en technologisch

Wetten zijn vaak abstract en moeilijk te interpreteren. Je belangrijkste uitdaging? De GDPR-regels vertalen in concrete acties. De consulenten van BDO weten hoe bedrijven denken en functioneren. Hoe ze formele wetteksten kunnen helpen omzetten in een werkbaar actieplan. Op maat, correct, zonder overkill. Heel pragmatisch, transparant en onafhankelijk. Besef bovendien dat de nieuwe regels niet alleen juridisch een impact hebben. Processen en technologie moeten ook op punt staan. Om de gegevens correct te verzamelen, te controleren, te beheren of … te wissen. Ja, ook daar zijn we sterk in.

Wat zoek je?

Een onafhankelijke partner die je helpt bij:

  • het GDPR-assessment;

  • de GDPR-implementatie;
  • de GDPR-compliance;
  • juridisch advies inzake GDPR;
  • of de rol vervult van een (externe) Functionaris voor Gegevensbescherming (DPO), omdat het moeilijk is intern geschikte kandidaten te vinden;