Iemand met een nieuw idee wordt als gek aanzien,
tot het idee lukt …

Mark Twain, Amerikaans schrijver, laat negentiende eeuw



Vorige pagina


Wise Solutions?

15/02/2018

Cybersecurity, digitalisatie, GDPR, … We worden tegenwoordig om de oren geslagen met dergelijke begrippen maar weten soms niet wat ze exact betekenen of hoe dergelijke concepten in de praktijk om te zetten. Niettemin is de informatisering en digitalisering in steeds meer sectoren een belangrijke factor geworden.

Tevens stellen wij vast dat voor bepaalde onderwerpen de boekhoudkundige, juridisch-fiscale en IT-matige wegen elkaar kruisen (bv. GDPR waarover hierna meer).

Om u ook op IT-vlak met raad en daad bij te kunnen staan, hebben wij sinds kort een partnership gesloten met Wise Solutions. Deze professionals beschikken over de nodige expertise om u bij te staan op volgende vlakken: 

  • Licentie- en accountbeheer;
  • IT-audits;
  • Advies en begeleiding bij bepalen IT-strategie;
  • Projectmanagement bij de implementatie van IT-projecten;
  • Digitalisatie- en innovatieprojecten;
  • Cyber security (toegang, netwerk, hardware, software, cloud en webverkeer);
  • GDPR.

Zij kunnen u bijstaan met een eerstelijnsadvies, een analyse van uw huidige IT-situatie tot de begeleiding bij en implementatie van uw toekomstige IT-projecten. En wanneer de wegen kruisen met onze bestaande expertises, stellen wij teams samen die u op alle vlakken kunnen begeleiden.

Vanaf nu zal er ook in onze nieuwsbrief regelmatig een IT-topic belicht worden. Om de koe bij de horens te vatten, volgt hierna een artikel over GDPR, de nieuwe regelgeving over gegevensbescherming die vanaf mei 2018 in voege treedt, waar iedere onderneming, in beperkte of uitgebreide mate, mee geconfronteerd zal worden.

GDPR, “Geen Doorgang Personenwagens en Remorquen” of “General Data Protection Regulation”, what’s in a name?
General Data Protection Regulation (of liefst afgekort GDPR) betreft een Europese Verordening om de persoonsgegevens van burgers beter te beschermen. De nieuwe regels treden in werking op 25 mei 2018. Concreet betekent dit dat u moet aantonen welke persoonsgegevens u verzamelt, gebruikt of beheert en welke maatregelen genomen worden om die gegevens te beschermen.

 Met persoonsgegevens wordt elke vorm van informatie bedoeld die rechtstreeks of onrechtstreeks               betrekking heeft op iemands persoonlijke, professionele of publieke leven. Het kan dus gaan om een naam,   een e-mailadres, een foto, medische gegevens, financiële gegevens, een IP-adres, …

 Heeft u bijvoorbeeld een Excel-file waarin u alle bestellingen noteert of een database met                           klantengegevens? Dan bent u bezig met persoonsgegevens en moet u kunnen aantonen dat u er alles aan doet   om in regel te zijn met GDPR.

 

Een ver-van-uw-bed-show of toch iets waar u beter aandacht aan besteedt?
Als u tegen 25 mei 2018 uw onderneming niet afgestemd hebt op GDPR, kan de Privacycommissie u een boete opleggen tot 4% van uw omzet. Wellicht zal de soep niet zo heet gegeten worden als deze geserveerd wordt, maar stilzitten in deze is toch een zeker risico nemen.

Hoe kan je GDPR implementeren in je onderneming?
Het implementeren van GDPR in je onderneming is niet altijd even makkelijk. Daarom heeft de Privacycommissie een 13-stappenplan opgesteld dat u via deze link kan raadplegen (https://www.privacycommission.be/sites/privacycommission/files/documents/STAPPENPLAN%20NL%20-%20V2.pdf). Dit document werd opgesteld om u bij te staan in de voorbereiding op de GDPR.

We staan hierbij alvast even stil bij enkele belangrijke punten:

  • Vraag je cliënten de expliciete toestemming om gegevens te verzamelen en te gebruiken en zorg dat je dit ook kunt aantonen. De vraag moet bovendien gesteld worden in een duidelijke en eenvoudige taal. U kan dus maar beter zorgen dat uw overeenkomsten, algemene voorwaarden en privacy verklaringen conform de nieuwe wetgeving zijn;
  • Werk de gegevens ook regelmatig bij zodat deze juist zijn - u dient hiertoe alle redelijke maatregelen te nemen;
  • Analyseer welke data u binnen uw onderneming verzamelt en hoe/waar deze opgeslagen wordt (bv. CRM-pakket in de cloud met je cliënten);
  • Beveilig de gegevens die u verzamelt op afdoende wijze;
  • Bepaal de aard van de gegevens die je gebruikt (naam, mail, rijksregisternummer, …) en het doel waarvoor je deze verzamelt; dit doel dient duidelijk en rechtmatig te zijn;
  • Beperkte bewaartermijn: de gegevens mogen niet langer worden bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij werd verzameld;
  • Documenteer alles wat u doet omtrent de GDPR.

Weet dat uw cliënten ook actief gebruik kunnen maken van hun nieuwe rechten. Zo hebben ze bv. het recht om hun gegevens te raadplegen of het recht om vergeten te worden (dit betekent dat u alle gegevens die u van die persoon heeft, moet vernietigen). Tevens dient u datalekken te melden aan uw cliënten binnen de 72 uur.

Om uw onderneming klaar te stomen voor de nieuwe wetgeving lijken volgende stappen aangewezen:

  • Goede beveiliging van de IT-omgeving zodat risico’s worden vermeden;
  • Voorzie in een beleid en procedures omtrent de verzameling van data en hoe u ermee omgaat;
  • Opvolging van dit beleid en deze procedures om ze om te zetten in daden. Bv opleiding van medewerkers, …

Uiteraard kan u ook steeds beroep doen op de specialisten van Wise Solutions om deze theorie in uw dagelijkse praktijk om te zetten.

Meer info: http://www.wisesolutions.be 

Auteur: Steven Boone