Slechts 4 op de 10 organisaties is bezig met GDPR in Vlaanderen.

GDPRenquête.png

Zes maanden voor de deadline van de Europese GDPR wetgeving blijkt uit een bevraging bij kleine- en middelgrote ondernemingen,  scholen en non-profit organisaties dat meer dan 59% nog niet gestart is om zijn organisatie te aligneren met de GDPR wetgeving. De enquête uitgevoerd door PerfICTion, een Belgisch platform van ICT experten, bevestigt haar eerdere stelling dat dit type van organisaties vooral nood heeft aan duidelijke informatie, stappenplannen, templates van de verplichte registers en voorbeeld documenten. PerfICTion en haar regionale partners stelden de laatste 6 maanden een GDPR toolkit samen en stelt deze gratis ter beschikking voor organisaties en bedrijven. U kan deze informatie, templates en documenten verkrijgen door u in te schrijven op de Website www.gdpr-dossier.org

 

EU: privacydeal met VS is goed genoeg

Privacy Shield, het akkoord dat de EU en de Amerikaanse regering hebben gesloten over in de VS opgeslagen persoonsgegevens biedt voldoende bescherming voor Europeanen concludeert de Europese Commissie in haar eerste jaarlijkse evaluatie van het zo geheten privacy shield. (bron ANP)
Weer een discussie minder, kmo’s en organisaties en kunnen ook na de deadline van de GDPR verordening blijven gebruik maken van cloud infrastructuur en toepassingen van Microsoft, Google, Salesforce enz… zonder dat het zwaard van Damocles boven hun hoofd hangt.
cropped-perfictionlogo.jpg

Moet mijn bedrijf/organisatie met minder dan 250 werknemers een Data Register bijhouden?

Ja, u moet een data register aanleggen, indien één van onderstaande zaken van toepassing zijn op u:

  • Wanneer de verwerking een risico vormt voor de rechten en vrijheden van de betrokkenen (zie punt 18 van de aanbeveling);
  • Wanneer de verwerking gevoelige gegevens bevat: dit wil zeggen persoonsgegevens : raciale of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond blijkt, of genetische, biometrische gegevens of gegevens over de gezondheid, iemands seksueel gedrag of seksuele gerichtheid (art. 9);
  • Wanneer de verwerking gerechtelijke gegevens bevat: dit wil zeggen persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen (art. 10);
  • Wanneer de verwerking  die zij verrichten niet incidenteel is: verwerkingen die betrekking hebben op klantenbeheer, personeelsbeheer (human resources) of leveranciersbeheer,…;

De Privacycommissie is van oordeel dat, in het geval van een kleine organisatie met minder dans 250 werknemers die gewoonlijk (niet incidienteel) persoonsgegevens verwerkt – zoals dit meestal het geval is voor personeelsbeheer – kan het register beperkt zijn tot de niet-incidentele verwerkingen. De incidentele verwerkingen moeten niet in het register opgenomen worden, tenzij het verwerkingen zijn die een risico vormen voor de rechten en vrijheden van de betrokkenen of het verwerkingen zijn van gevoelige gegevens.

Algemeen gezien, hoe minder verwerkingen er worden verricht en hoe eenvoudiger zij zijn, hoe gemakkelijker dit Register kan worden opgemaakt, en dit vooral voor de KMO.

De Privacycommissie raadt de verwerkingsverantwoordelijken en de verwerkers – en ook de KMO – evenwel aan om een register uit te werken omdat dit register een overzicht geeft van alle verwerkingen die zij verrichten.

Wenst u meer informatie omtrent het opstellen van een dataregister raadpleeg een van de PerfICTion experten in uw buurt of schrijf u in op een van onze informatie sessies:

 

KMO’s kennen impact GDPR niet

PerfICTion lanceerde eind juni een grootschalige bevraging bij kmo’s, non-profit organisaties, scholen en overheid over hun kennis en actieplan omtrent de Europese GDPR wetgeving. Een analyse van de eerste resultaten toont aan dat de overgrote meerderheid van bedrijven en organisaties, met minder dan 100 werkplekken, over onvoldoende informatie/kennis beschikt om de impact van GDPR op hun werking in te schatten. Zij vinden dat het ontbreekt aan duidelijke krijtlijnen om een benodigd actieplan op te maken om zich in regel te stellen.

Lees verder KMO’s kennen impact GDPR niet

Uw GDPR status in 30 vragen

PerfICTion, een ICT partnernetwerk, lanceert een online bevraging om kmo’s, non profit en overheidsorganisaties te helpen hun actuele GDPR status te bepalen. Aan de hand van deze informatie zullen zij de volgende maanden specifieke informatie, templates en tools via een vereenvoudigd GDPR onboardingstraject ter beschikking stellen aan de deelnemende organisaties.

Geen uitnodiging per mail ontvangen:  bepaal uw gdpr status