Events

GDPR Workshops

GDPR Hands-On Workshop voor KMO en Zelfstandigen

De nieuwe GDPR privacywetgeving komt er aan. Vanaf 25 Mei moet iedereen die gegevens zoals klantgegevens, leveranciersgegevens en personeelsgegevens verwerkt, voldoen aan de nieuwe Europese wetgeving.
Het doel van de GDPR is een betere bescherming te bieden aan natuurlijke personen bij de verwerking van persoonlijke gegevens. Op zich is dit goed nieuws natuurlijk, echter de impact van de GDPR op quasi iedere onderneming is niet te onderschatten.

Velen hebben reeds een workshop of presentatie gevolgd, en komen met nog meer vragen terug. Vaak blijken die workshops te weinig concrete informatie te bieden, en weet u niet waarmee te starten. Met de Hands-On workshop bieden we een traject aan waarbij in vijf avonden alle aspecten van de GDPR stap voor stap worden doorgenomen. Tijdens deze workshops werkt iedereen op zijn eigen notebook, en maken we samen de nodige documenten op.

Nadien heeft u dan ook de nodige kennis om de documenten verder up-to-date te houden zodat u verder in regel blijft met de wetgeving.
Chris Andries is gecertificeerd DPO (Data Protection Officer) met meer dan 30 jaar ervaring in de IT-wereld, specifiek bij de automatisering van de administratie bij honderden bedrijven uit alle sectoren. Op een praktische manier wordt de nieuwe wetgeving doorgenomen, en direct toegepast op uw eigen situatie.

Avond 1:
Presentatie over de GDPR en praktische info. Na deze eerste avond heeft iedereen de nodige basisinformatie en is er een concreet antwoord op de volgende vragen:

  • Wat houdt de GDPR in ?
  • Welke gegevens moeten beschermd worden?
  • Wat kan er allemaal fout gaan?
  • Wat zijn de rechten en plichten van je bedrijf en van je klanten?

Deelnemers krijgen een vragenlijst mee die ze moeten invullen. Dit zijn een 80-tal vragen ivm. de wetgeving. Met deze resultaten kan een GAP analyse worden gemaakt.

Avond 2:
De data-flows binnen het bedrijf worden bekeken. Om de noodzakelijke stappen te zetten om de GDPR toe te passen, moet het duidelijk zijn welke gegevens waar worden bijgehouden, wie er toegang heeft en hoe lang de gegevens worden bewaard.

Samen starten we om dit op papier te plaatsen. In de week daarop moeten de deelnemers dit verder uitwerken voor hun eigen bedrijf.

Avond 3:
Wie zijn de verwerkers waarmee een contract moet opgemaakt worden. Hoe bepalen als je zelf al of niet een verwerker bent? Wat is de rechtsgrond van de verwerkingen? Hoe respecteer je de rechten van de betrokkene?

Deelnemers krijgen als opdracht om hun verwerkers aan te schrijven. Deelnemers krijgen ook een checklist waarmee ze contracten van leveranciers kunnen controleren op hun volledigheid.

Avond 4:
Wat met het verwerkingsregister? Is dit nu nodig of niet? We bekijken de aanbevelingen van de Privacycommissie. Moet u een Data Protection Officer aanstellen of niet?

Die avond komt ook de beveiliging aan bod. Technische uitleg ivm. beveiliging en data transferten. Wat kan wel en wat niet? Deze week is de opdracht om een inventaris te maken van alle bestaande systemen binnen het bedrijf.

Avond 5:
Verder werken aan het register zodat iedere deelnemer dit dan later verder kan aanvullen indien er zich wijzigingen voordoen.

Belang van een beveiligde website en overzicht van de nodige teksten op de website.

Na deze work-shops zal iedere deelnemer voldoende kennis hebben om zich verder in regel te stellen met de GDPR. Alle noodzakelijke documenten zijn beschikbaar tijdens de work-shops en er wordt aangeleerd hoe die correct te gebruiken.