Hoe u pragmatisch in regel stellen met de nieuwe Europese wetgeving rond gegevensbescherming en de hieraan aangepaste lokale privacy wetgevingen
clipeum is een gecertificeerde data protection officer en ISO27001 lead auditor, en heeft een diepgaande expertise in business process management, risicomanagement en wettennaleving, gecombineerd met uitstekende project- en veranderingsmanagement vaardigheden. clipeum werkt ook samen met partners met specifieke expertises, waardoor we een globale oplossing kunnen bieden aan onze klanten. Hierdoor is clipeum uitstekend gepositioneerd om uw onderneming te assisteren in het GDPR/AVG-compliance traject.
clipeum biedt een brede waaier van privacy gerelateerde diensten om uw onderneming te assisteren bij de implementatie van de Europese Algemene Verordening Gegevensbescherming (of “General Data Protection Regulation” – “GDPR”), alsook van de hieraan aangepaste relevante lokale privacy wetgevingen:
1. Monitoren, coördineren en/of praktisch en gericht ondersteunen tijdens het hele GDPR-traject of tijdens specifieke fases in het GDPR project met (niet-limitatief):
- Er voor te zorgen dat uw onderneming vertrouwd geraakt met de nieuwe Europese en relevante lokake privacy gerelateerde wetgevingen, alsook de specifieke impact / noden voor uw onderneming in te kunnen schatten.
- Opstellen van het data- of gegevensregister dat alle verwerkingsactiviteiten van persoonsdata door de verschillende (nationale/internationale) locaties van uw organisatie in kaart brengt.
- Uitvoeren van een risicobeoordeling of risicoscan op basis van de verzamelde informatie, die resulteert in een GDPR compliance gap-analyse rapport.
- Evalueren van de risicobeoordeling/gap-analyse en opstellen van een praktijkgericht actieplan met organisatorische en technische maatregelen, aangepast aan uw organisatie.
- Definiëren van de prioriteiten en omzetten van de gedefiniëerde maatregelen in de praktijk.
2. Leveranciersbeoordelingen uitvoeren
3. Een nieuw beleid opstellen rond gegevensbescherming en / of data governance of het bestaande beleid optimaliseren (bv. informatiebeveiligingsrichtlijnen, datalekprocedures, privacy verklaringen, beleid rond gegevensopslag, etc.)
U heeft reeds een GDPR-compliance traject gestart, maar u stelt vast dat uw organisatie niet over voldoende expertise of over voldoende mankracht beschikt om GDPR compliance te bereiken? Dan helpt clipeum ook bij de verderzetting van het lopende GDPR-compliance traject (niet-limitatief):
- Beoordeling van de reeds uitgevoerde risicoanalyse.
- Beoordeling van de "AS IS" situatie: inventarisatie van de reeds uitgevoerde werkzaamheden en de reeds geïmplementeerde acties in het kader van het GDPR-compliance project.
- Identificatie en planning van de nog uit te voeren activiteiten.
- Assistentie met de uitvoering van de uitstaande activiteiten.
- Assistentie met de implementatie van de uitstaande actieplannen.
Tijdens het GDPR-compliance traject, houdt clipeum rekening met andere relevante Europese en lokale privacy gerelateerde regelgevingen (zoals de E-Privacy wetgeving), en met in lokale wetgeving omgezette Europese richtlijnen (zoals de nieuwe NIS wetgeving[1]).
Interesse?
Wilt u er ook voor zorgen dat uw bedrijf in regel is met de nieuwe Europese en relevante lokale privacy wetgevingen? Dan komen we graag eens langs. Contacteer ons vrijblijvend door een e-mail te sturen naar frederik.vervoort@clipeum.be of bel ons op +32 473 91 05 80 voor meer informatie.
[1] De NIS-richtlijn legt de lidstaten van de Europese Unie een aantal verplichtingen op om te waarborgen dat de aanbieders van essentiële diensten (AED's) en de digitale dienstverleners die op hun grondgebied gevestigd zijn, technische en organisatorische maatregelen treffen om de risico's te beheren die een bedreiging vormen voor de veiligheid van hun netwerk- en informatiesystemen. Deze richtlijn werd in maart 2019 omgezet in Belgische wetgeving.