FRANKRIJK +33 6 95 20 71 95

 

BELGIË +32 (0)475 98 21 15

 
 
 
 
 
 
 

Alles over de RGPD

Hieronder vindt u de verplichtingen van de RGPD, maar ook de antwoorden op de vragen die u zich regelmatig stelt.

Wat is de RGPD?

Functie uitgeschakeld

Waarom u actie moet ondernemen

4 JAAR LATER, WORDT NIEMAND VERONDERSTELD HET ONDERWERP TE NEGEREN

In het begin was er misschien enige tolerantie, maar vandaag is iedereen breed geïnformeerd. Het is onmogelijk om te doen alsof je het niet weet.

HET CNIL HEEFT STEEDS MEER BELANGSTELLING VOOR HET MIDDEN- EN KLEINBEDRIJF

  • De rol van de CNIL: facilitator maar ook controleautoriteit
  • In eerste instantie gericht op grote groepen die nu veel van het nodige werk hebben gedaan
  • In het geval van een inspectie kan de CNIL formele aanmaningen uitvaardigen en in sommige gevallen boetes opleggen
  • Het jaarverslag 2021 van de CNIL telt
    • bijna 15.000 klachten
    • boetes voor meer dan 214 miljoen euro (+55% ten opzichte van 2020)
    • 384 controles
  • In april 2022 heeft de CNIL een systeem van vereenvoudigde boetes van maximaal 20 000 euro ingevoerd, met name voor kmo's, VSE's en zelfstandigen.
video-play-icon

INDICATOREN DIE EEN DUIDELIJKE VERBETERING TE ZIEN GEVEN

Uit het verslag 2021 van de CNIL blijkt eens te meer dat de burgers zich steeds meer bewust worden van het feit dat zij contact kunnen opnemen met de CNIL wanneer zij menen dat hun rechten niet worden geëerbiedigd. Het aantal door de CNIL ontvangen klachten is in vijf jaar tijd verdubbeld, ondanks een stabilisering tijdens de COVID. Sommige van deze klachten kunnen leiden tot bedrijfsinspecties.

grafiek van CNIL-klachten over de RGPD

Daarnaast ontvangt de CNIL alle meldingen van datalekken die zijn gemeld door bedrijven of organisaties die het slachtoffer zijn geworden van incidenten of hacks waarbij persoonsgegevens in gevaar zijn gebracht. Hoewel een deel van deze voorvallen niet wordt gemeld, is het aantal meldingen in 2021 met 79% gestegen.

Interessant is dat in het jaar 2021 26% van deze kennisgevingen afkomstig is van micro-ondernemingen en 43% van het mkb. Dit bevestigt dat de kleinste structuren bijzonder blootgesteld zijn aan aanvallen en soms onvoldoende beschermd zijn.

WAT ZIJN DE ANDERE RISICO'S VAN NIETS DOEN?

  • Ten eerste loopt u het risico het vertrouwen te verliezen van uw klanten en prospects die u hun gegevens toevertrouwen als u hen niet laat zien dat u hun gegevens beschermt
  • Het andere grote risico is dus het onopzettelijk lekken van gegevens of kwaadwillige actie (hacking, ransomware, enz.).
  • In dit opzicht is het een beetje als "RGPD & cyber security, same battle".
  • Vergeet niet dat rekening houden met gegevensbeveiliging een verplichting is van de RGPD
  • Het is van essentieel belang dat u veiligheidsmaatregelen treft, zowel op IT-niveau als met betrekking tot uw organisatie
    • Op technisch niveau moet worden nagedacht over
      • antivirus
      • doeltreffend wachtwoordsysteem
      • software-updates
      • enz.
    • Op organisatorisch niveau
      • personeelstraining
      • vertrouwelijkheidsclausules
      • IT-handvest
      • etc
video-play-icon

Goede GDPR-naleving beperkt daarom het risico op fraude en datalekken

BOVENAL LEVERT NALEVING VEEL CONCRETE VOORDELEN OP

  • "Dingen rechtzetten
  • Laat uw klanten en partners zien dat u het onderwerp serieus neemt
  • Uw collega's en personeel bewust maken van privacy
  • Niet langer bang voor controles door de CNIL of klanten
  • Rekening houden met de risico's die verbonden zijn aan het beheer van persoonsgegevens
  • Beveiligingsmaatregelen treffen die in verhouding staan tot de risico's van uw organisatie
  • Verzamelen van gegevens in overeenstemming met de regelgeving
  • Laat op uw website zien dat u rekening hebt gehouden met privacy
  • Om te kunnen reageren op verzoeken om recht van toegang, rectificatie
  • Een beleid inzake archivering en vernietiging van gegevens aan het einde van hun levensduur implementeren

Hoe moet ik voldoen?

WAAR TE BEGINNEN?

  • ADVOCATEN, CONSULTANTS EN ANDERE DIENSTVERLENERS TE DUUR LIJKEN?
  • TE INGEWIKKELD OM HET ALLEEN TE DOEN?
  • IN HET KORT, JE WEET NIET WELKE KANT JE OP MOET?
labyrint

HIER ZIJN WAT ALTERNATIEVEN OM TE VOLDOEN

  • Doe niets.
  • Alles zelf doen met gereedschap, materialen
  • Een dienstverlener inschakelen (advocaat of gespecialiseerde raadsman)
  • Vertrouw alles toe aan een externe DPO

 

Wanneer u de voor- en nadelen tegen elkaar afweegt, zult u waarschijnlijk tot de conclusie komen dat er geen perfecte oplossing bestaat, elk bedrijf/ elke structuur heeft een specifieke behoefte, een specifieke context. Er moet rekening worden gehouden met de kosten en de tijdsinvestering, nu en in de toekomst.

ONZE TIPS VOOR NALEVING

  • Streven naar duurzame naleving
    • Niet zomaar een eenmalige missie
    • Een programma dat op lange termijn is gericht en echt kan worden geïntegreerd
      • Gemakkelijker wanneer uw processen veranderen
      • Makkelijker om voor "homeopathische doses" te gaan.
  • Je kunt niet alles delegeren, het is jouw bedrijf, jouw processen, jouw klanten enz.
    • U moet het onderwerp beheersen, ook al houdt niemand in uw bedrijf zich ermee bezig
    • Bovenal moet u uw verbintenissen kunnen nakomen, bv. inzake gegevensverwerking en -verwijdering
  • Een 360°-benadering die alle RGPD-kwesties op alle dimensies aanpakt
    • Niet alleen het beleid inzake persoonsgegevens
    • Niet alleen een juridische of technische benadering
  • Hou het simpel, streef naar 80/20
    • Onderwerpen prioriteren
    • Gebruik beproefde modellen, het wiel hoeft niet steeds opnieuw te worden uitgevonden
    • Het gegevensbeleid moet bijvoorbeeld eenvoudig en gemakkelijk te begrijpen zijn voor de gemiddelde persoon

GDPR FOLDER HEEFT ECHTE TROEVEN OM U TE HELPEN BIJ UW AANPAK

  • Zeer betaalbaar in vergelijking met de alternatieven
  • Je begint meteen
  • U kunt zelfstandig verder gaan en de vragenlijst invullen
  • Je weet snel waar je aan toe bent
  • U hebt alle juridische documenten die u nodig hebt om "uw doel bij te stellen".
  • Je RGPD dossier wordt opgebouwd terwijl je bezig bent
  • Etc.

GDPR FOLDER IS EEN SLIMME OPLOSSING VOOR UW COMPLIANCE

visueel SMART

GDPR Folder is de oplossing voor kleine en middelgrote ondernemingen, vrije beroepen, verenigingen en andere openbare structuren

 

U beschikt over een resultaatindicator die u de evolutie van uw naleving toont

 

U kunt meteen beginnen en binnen een paar uur zult u de geleverde inspanningen kunnen laten zien

 

GDPR Folder laat u uw klanten, prospects, werknemers en in geval van een audit zien dat u voldoet aan de RGPD

 

Dankzij GDPR Folder wordt compliance een snel haalbaar doel.

Neem 2 minuten om jezelf te testen op de RGPD: je zult het weten!

Kies een van onze vrijblijvende tests om snel een duidelijk beeld te krijgen van het "RGPD-risico" voor uw bedrijf of van uw niveau van voorbereiding met betrekking tot de RGPD... 

Doel: met deze vragenlijsten kunnen wij u inzicht geven in uw activiteiten op het gebied van RGPD. De meegedeelde resultaten en adviezen zijn indicatief met als enig doel u bewust te maken van het belang van de RGPD in uw vakgebied.

Hoe het werkt: deze tests zijn gratis en vrijblijvend. U hoeft alleen maar een paar vragen te beantwoorden op de manier die u het beste bij uw bedrijf vindt passen. Wij vragen uw e-mailadres om de uniciteit van het antwoord te garanderen en om ons in staat te stellen de resultaten op een gepersonaliseerde manier mee te delen.

Gegevens: uw e-mails worden voor geen enkel doel aan derden verstrekt of gedeeld. Door op de knop VERZENDEN op een van de vragenlijsten te klikken, gaat u akkoord met ons privacybeleid dat u hieronder kunt bekijken en downloaden.

Privacybeleid (voor testvragenlijsten)

Website ontwerp en referenties door Simplébo

Aansluiting