Stel iemand aan om de GDPR in goede banen te leiden

Je kan je pas naar de General Data Protection Regulation (GDPR) beginnen organiseren als je weet wat deze regelgeving inhoudt. Of beter, als sleutelfiguren en beleidsmakers in jouw kmo, bedrijf, zaak of organisatie weten wat de veranderingen impliceren.

Maak tijd om alle neuzen in dezelfde GDPR-richting te krijgen

Het is dan aan jullie om in te schatten welke gevolgen deze nieuwe wetgeving zal opbrengen voor je onderneming. Het is dus zaak om alle neuzen in dezelfde richting te krijgen. Focus op de opportuniteiten en plan tijd in voor een bespreking. Stel klaar en duidelijk voor wat de GDPR is.

TIP: Maak bijvoorbeeld een slide of infographic voor het managementteam waarin je helder uitlegt wat de GDPR is, welke verplichtingen daarmee gepaard gaan en ook hoe dat voor het bedrijf kansen kan creëren.

Met het zoekwoord ‘GDPR infographic’ vind je in Google veel mooie voorbeelden.

Stel een Data Protection Officer aan voor jouw bedrijf

Wil je het proces richting GDPR compliancy gestructureerd laten verlopen, dan is het zeker handig dat je iemand aanstelt die in jouw bedrijf verantwoordelijk is voor het hele GDPR-gebeuren. Deze persoon is een soort van GDPR-gids die op de voet volgt hoever jullie staan en welke stappen jullie nog moeten nemen. Informeren, IT-structuur aanpassen, registers opstellen, de privacyverklaring herbekijken,… Iemand die verder kijkt dan zijn GDPR-neus lang is.

Privacy champion

Het is belangrijk dat je deze persoon niet de titel van Data Protection Officer (DPO) geeft. Deze titel is voorbehouden voor functionarissen in bedrijven die o.a. op grote schaal gevoelige gegevens (zoals bv. medische gegevens) verwerken, voor bedrijven die aan stelselmatige observatie van openbare ruimtes doen en voor overheidsinstanties. Een DPO moet aan een aantal strenge vereisten voldoen en moet beschikken over de nodige certificaten.

Als je je interne verantwoordelijke toch een naam wil geven, noem hem dan bijvoorbeeld ‘privacy champion’.

Het GDPR-stappenplan is hierbij een onmisbare leidraad. Download het GDPR-stappenplan.

Belangrijk: het is het bedrijf dat verwerkingsverantwoordelijke is en blijft. Je kan die persoon dus nooit verantwoordelijk stellen als er iets mis loopt! Voor de meeste kleinere bedrijven is het niet eens nodig om een Data Protection Officer aan te stellen. Hoe dan ook is het handig als medewerkers weten bij welke collega ze terechtkunnen met vragen over GDPR.

Een GDPR-infosessie binnen jouw bedrijf?

Zie je het niet zitten om dit proces zelf op gang te trekken voor jouw bedrijf of onderneming? Vraag een infosessie aan, wij komen met plezier langs om GDPR toe te lichten. Hands-on en met focus op jouw concrete vragen.

Nieuwe blogberichten op deze gdpr-gids.be als eerste ontvangen?

En doe inspiratie op om je bedrijf GDPR conform te maken.