Zo bereidt u uw onderneming voor op de GDPR
Zo bereidt u uw onderneming voor op de GDPR
Infographic over uw onderneming voorbereiden op de GDPR
Sinds 25 mei 2018 is de GDPR van kracht, maar is uw onderneming nu eigenlijk al volledig in orde volgens de nieuwe wetgeving over gegevensbescherming? Indien niet, zorgt u hier best wel voor, want boetes kunnen oplopen tot 20 miljoen euro of vier procent van uw globale omzet (welk van die twee het hoogst is). U kan zelfs beboet worden als er geen gegevens verloren gaan. Uw onderneming voorbereiden op de GDPR is dus van groot belang.
Sage maakte voor u een handige infographic over wat de GDPR ook alweer is en hoe u uw onderneming erop kan voorbereiden. Hieronder heeft u alvast enkele uitgelichte tips. Lees zeker ook onze GDPR-gids voor kmo’s of onze GDPR-gids voor accountants en boekhouders voor een uitgebreide handleiding over hoe u moet omgaan met de GDPR.
Betrek uw volledig team
De GDPR draait om bescherming van alle gegevens. Dit wil zeggen dat u niet enkel correct moet omgaan met de gegevens van uw klanten, maar ook met die van uw medewerkers. U heeft heel wat persoonlijke informatie over hen, en die moet u dus ook veilig verwerken en bewaren.
Breng zeker al uw medewerkers op de hoogte van wat de impact van de GDPR op hun job is. Zij zullen waarschijnlijk allemaal anders moeten omgaan met de gegevens van klanten. Vergeet ook de externe partners niet waar u mee samenwerkt, die al dan niet uw klantengegevens verwerken. Om ervoor te zorgen dat u volledig in orde bent met de GDPR, moeten zij ook in orde zijn. Bespreek met hen welke maatregelen ze kunnen nemen en hoe het contractueel geregeld kan worden.
Stel iemand van uw medewerkers (of een externe partij) aan als Data Protection Officer of Functionaris voor gegevensbescherming (DPO). Een DPO moet een uitgebreide kennis hebben over de GDPR. Het is dan zijn of haar taak om iedereen in uw bedrijf in te lichten over hun verplichtingen in verband met de GDPR. Een DPO houdt ook in de gaten of de wetgeving correct wordt nageleefd, en is het eerste aanspreekpunt voor klanten, medewerkers en autoriteiten met vragen over de gegevensverwerking.