GDPR voorbereiding: Start snel en basic

En de klok tikt verder

Steeds meer bedrijven zijn gestart met de voorbereidingen op de GDPR, de Europese privacywetgeving die vanaf 25 mei 2018 gehandhaafd wordt in alle 28 lidstaten van de Europese Gemeenschap.

Actualiteit

Er wordt veel over geschreven. Je kunt geen business-magazine of krant meer openslaan of er staat wel iets in over deze ontwikkeling. Ook actualiteitenprogramma’s op TV hebben er aandacht aan besteed. Het Financieel Dagblad schreef op 14 Augustus 2017 dat bedrijven grote moeite hebben om te voldoen aan deze nieuwe wetgeving.gdpr compliance administratie voorbereiding

Paniek

Er wordt in datzelfde artikel zelfs een advocatenkantoor geciteerd die aangeeft dat er sprake is van paniek bij hun klanten, dat ze veel te laat zijn “wakker geworden” en dat ze zich nu ineens realiseren dat dit véél meer is dan “eventjes de privacy-policy aanpassen op de website”.

En de klok tikt verder……

En de klok tikt maar verder. 25 mei 2018 is heel dichtbij. Voorbereiden op deze wetgeving vergt namelijk nogal wat tijd.

Wat moeten we doen?

In onze gesprekken met het bedrijfsleven over deze materie merken we dat er héél duidelijke verschillen zijn in de manier waarop bedrijven worden geadviseerd over hoe je je moet voorbereiden. Wat moet je doen? Waar moet je beginnen?

Wees Pragmatisch

Wees pragmatisch en start met de belangrijkste actie: zet eerst een privacy administratie op.

Aantoonbaarheid

De GDPR vereist dat je aantoonbaar inzicht hebt in de gegevensverwerkingen van de organisatie, de risico’s en de genomen technische- en organisatorische maatregelen ten behoeve van de compliance. Deze informatie dient altijd beschikbaar te zijn middels de verplichte en actueel bijgehouden privacy-administratie.

Zet de Basis neer

Wij adviseren om te beginnen met het uitvoeren van een inventarisatie en het administreren van de gegevensverwerkingen. Na het opzetten van de administratie weet u wat u heeft en waar u staat met betrekking tot de compliance. Dit is in onze visie de juiste basis voor het verdere proces richting de GDPR-compliance. Een risicoanalyse maakt de risico’s vervolgens duidelijk. Alle verwerkingen worden beoordeeld op juridische grondslag door een FG. Een plan van aanpak voor de nodige technische- en organisatorische maatregelen kan worden opgesteld.

Compleet en effectief

De Sebyde RI&E-Privacy heeft zich in de praktijk bij klanten bewezen als een effectieve methodiek die u helpt bij het opzetten van de privacy administratie en de overige stappen die nodig zijn ter voorbereiding op de GDPR. Het ondersteunt de compliance-verantwoordelijken binnen uw organisatie en maakt alles inzichtelijk. Met onze aanpak ben je sneller klaar voor de GDPR en bespaar je hoge kosten en mogelijke reputatieschade.

Meer Weten?

Tel: 085-2733376 of via e-mail: info@sebyde.nl