De 9 stappen die je als kmo of non-profit organisatie zeker moet doorlopen om in orde te zijn met de GDPR verordening.

  1. Bewustmaking
  2. Inventaris
  3. Audit en stappenplan
  4. Gegevensverwerkingsregister
  5. Het doorvoeren van aangepaste beveiligingsmaatregelen
  6. Privacy verklaring
  7. Overeenkomsten met verwerkers
  8. Aanstellen Data Protection Officer indien nodig
  9. Melding van datalekken

Indien uw organisatie gevoelige gegevens verwerkt waarbij bij verlies, lekken, enz… de impact groot is voor de betrokken personen, of u verwerkt veel gegevens en/of u doet aan automatische profilering, dan moet u nog bijkomende stappen ondernemen. En dan raden wij u aan een specialist te raadplegen.

Deze toolkit werd samengesteld door PerfICTion, de regionale PerfICTion partners, Whitewire en Lawtree advocaten. Tevens werd de ter beschikking gestelde informatie van WP29, de Belgische Privacy Commissie en GDPR experten verwerkt. Ondanks dat dit met de meeste zorg gebeurd is en dit zeker het grootste deel van de lading dekt, stellen we vast dat de Belgische wetgeving en adviezen tot op heden 24/5/2018 nog steeds niet volledig zijn en dit een impact kan hebben op de interpretatie en implementatie van de verordening in de toekomst.