PerfICTion: Wij zijn klaar voor GDPR

Vandaag reeds biedt PerfICTion afdoende garanties dat de verwerking, toegang en/of opslag van de, toevertrouwde persoonsgegevens, voldoen aan de vereisten van de nieuw Europese GDPR wetgeving. Het zijn net deze garanties waarop u zich moet beroepen bij het aanstellen van uw IT partner om zelf te kunnen beantwoorden aan de GDPR regelgeving. Het is dan ook verontrustend dat 100 dagen voor de deadline van 25 mei weinig ICT bedrijven hiervoor klaar zijn.

PerfICTion investeerde parallel met de sensibilisering van kleine- en middelgrote organisaties in de noodzakelijke aanpassing van haar eigen organisatie.

Twaalf PerfICTion experten lietenaamloosn zich gedurende 9 maanden trainen en coachen wat resulteerde in enerzijds een deep dive aanpak die noodzakelijk is als ICT dienstverlener en anderzijds in een vereenvoudigde praktische aanpak die van toepassing is op de meeste kmo’s en non profit organisaties.

 

Wij nemen u graag op sleeptouw om uw organisatie binnen 100 dagen ook GDPR klaar te krijgen

inschrijving

toolkit

Bij onderstaande regionale vestigingen kan u ook terecht met uw GDPR vragen:

info@PerfICTion.be /Headquarters – 016/20.09.44
Brugge@PerfICTion.be /Dataplan  –  050/37.00.46
Dendermonder@PerfICTion.be /De Volder & Co – 052/21.15.55
Sint-niklaas@PerfICTion.be /Devocom – 03/760.00.20
Gentbrugge@PerfICTion.be /Intercare – 09/210.75.10
Lommel@PerfICTion.be /Interlight – 011/54.20.29
Londerzeel@PerfICTion.be /Comcon – 052/30.50.53
Laarne@PerfICTion.be /Incrius – 09/231.26.88
Leuven@PerfICTion.be/ Netcon – 016/29.00.07
Meise@PerfICTion.be /STILAN  –  02/895.33.00
Roosdaal@PerfICTion.be /Techne IT Solutions – 02/669.00.30
Oudenaarde@PerfICTion.be /Uvion – 055/50.90.49

EU: privacydeal met VS is goed genoeg

Privacy Shield, het akkoord dat de EU en de Amerikaanse regering hebben gesloten over in de VS opgeslagen persoonsgegevens biedt voldoende bescherming voor Europeanen concludeert de Europese Commissie in haar eerste jaarlijkse evaluatie van het zo geheten privacy shield. (bron ANP)
Weer een discussie minder, kmo’s en organisaties en kunnen ook na de deadline van de GDPR verordening blijven gebruik maken van cloud infrastructuur en toepassingen van Microsoft, Google, Salesforce enz… zonder dat het zwaard van Damocles boven hun hoofd hangt.
cropped-perfictionlogo.jpg

Moet mijn bedrijf/organisatie met minder dan 250 werknemers een Data Register bijhouden?

Ja, u moet een data register aanleggen, indien één van onderstaande zaken van toepassing zijn op u:

  • Wanneer de verwerking een risico vormt voor de rechten en vrijheden van de betrokkenen (zie punt 18 van de aanbeveling);
  • Wanneer de verwerking gevoelige gegevens bevat: dit wil zeggen persoonsgegevens : raciale of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond blijkt, of genetische, biometrische gegevens of gegevens over de gezondheid, iemands seksueel gedrag of seksuele gerichtheid (art. 9);
  • Wanneer de verwerking gerechtelijke gegevens bevat: dit wil zeggen persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen (art. 10);
  • Wanneer de verwerking  die zij verrichten niet incidenteel is: verwerkingen die betrekking hebben op klantenbeheer, personeelsbeheer (human resources) of leveranciersbeheer,…;

De Privacycommissie is van oordeel dat, in het geval van een kleine organisatie met minder dans 250 werknemers die gewoonlijk (niet incidienteel) persoonsgegevens verwerkt – zoals dit meestal het geval is voor personeelsbeheer – kan het register beperkt zijn tot de niet-incidentele verwerkingen. De incidentele verwerkingen moeten niet in het register opgenomen worden, tenzij het verwerkingen zijn die een risico vormen voor de rechten en vrijheden van de betrokkenen of het verwerkingen zijn van gevoelige gegevens.

Algemeen gezien, hoe minder verwerkingen er worden verricht en hoe eenvoudiger zij zijn, hoe gemakkelijker dit Register kan worden opgemaakt, en dit vooral voor de KMO.

De Privacycommissie raadt de verwerkingsverantwoordelijken en de verwerkers – en ook de KMO – evenwel aan om een register uit te werken omdat dit register een overzicht geeft van alle verwerkingen die zij verrichten.

Wenst u meer informatie omtrent het opstellen van een dataregister raadpleeg een van de PerfICTion experten in uw buurt of schrijf u in op een van onze informatie sessies:

 

KMO’s kennen impact GDPR niet

PerfICTion lanceerde eind juni een grootschalige bevraging bij kmo’s, non-profit organisaties, scholen en overheid over hun kennis en actieplan omtrent de Europese GDPR wetgeving. Een analyse van de eerste resultaten toont aan dat de overgrote meerderheid van bedrijven en organisaties, met minder dan 100 werkplekken, over onvoldoende informatie/kennis beschikt om de impact van GDPR op hun werking in te schatten. Zij vinden dat het ontbreekt aan duidelijke krijtlijnen om een benodigd actieplan op te maken om zich in regel te stellen.

Lees verder KMO’s kennen impact GDPR niet

Uw GDPR status in 30 vragen

PerfICTion, een ICT partnernetwerk, lanceert een online bevraging om kmo’s, non profit en overheidsorganisaties te helpen hun actuele GDPR status te bepalen. Aan de hand van deze informatie zullen zij de volgende maanden specifieke informatie, templates en tools via een vereenvoudigd GDPR onboardingstraject ter beschikking stellen aan de deelnemende organisaties.

Geen uitnodiging per mail ontvangen:  bepaal uw gdpr status