De nieuwe privacyverordening, ook wel GDPR genoemd, vervangt de huidige Nederlandse wetgeving en Europese richtlijn met betrekking tot privacy. In mei 2018 wordt van het bedrijfsleven verwacht dat zij voldoen aan deze nieuwe wetgeving. Heeft jouw onderneming op dit ogenblik al te maken heeft met nationale privacywetgeving? Dan mag je ervan uitgaan dat ook de nieuwe verordening op jouw onderneming van toepassing is.

De GDPR verdient en vereist maatwerk

Je hebt nog wel een tijdje om je bedrijf helemaal GDPR-proof te maken. deJuristen helpt je daar graag bij. We zien dat andere aanbieders op de markt een vast bedrag rekenen voor GDPR-modules. deJuristen pakt het anders aan. Iedere onderneming is namelijk anders. Elke onderneming gaat anders om met data, verwerkt meer of minder persoonsgegevens en heeft andere behoeften. Daarnaast heeft niet elke onderneming dezelfde omvang. Gestandaardiseerde prijzen voor volledige modules impliceren gestandaardiseerde diensten. deJuristen biedt een op maat gemaakt traject aan naar GDPR-compliance. Onze prijzen worden berekend op basis van een vast en een variabel deel. Het vaste deel van onze prijs bestaat uit onze audit. Het variabele deel omvat het actieplan en de implementatie ervan. Het is goed mogelijk dat je als grote verwerker al zo goed als compliant bent, terwijl je als kleine verwerker nog vanaf nul moet starten. Juist daarom werken we liever niet met vaste modules en vaste prijzen. Je hoeft niet meer te betalen, enkel en alleen omdat een onderneming groter is. Kom gerust bij ons langs, dan zorgen we ervoor dat je na onze audit een duidelijke offerte op maat krijgt met – naar goede gewoonte – een plafondprijs voor dienstverlening. deJuristen maakt dus geen onderscheid in de grootte van ondernemingen, maar wel op basis van de mate waarin u gegevens verwerkt.

 


Hoe deJuristen jouw onderneming klaarstoomt voor de nieuwe privacywetgeving

We bieden een aantal preventieve en reactieve juridische en technische diensten aan. De omvang van onze dienstverlening is afhankelijk van de uitkomst van onze audit. Deze gebeurt op basis van een Privacy Scan (softwaretool). Op basis van het rapport dat hieruit voortvloeit, leggen we een actieplan voor dat samen met uw onderneming besproken wordt en daarna geïmplementeerd wordt. In een eerste inleidende meeting kunnen we vaak de grootste pijnpunten blootleggen. Bovendien ontvang je aan het begin van het traject een duidelijke informatiebrochure. Het is belangrijk dat onze klanten geïnformeerd beginnen aan hun GDPR-track.

Na de inleidende meeting gaan we over tot onze Privacy Scan. Afhankelijk van de mate waarin gegevens verwerkt worden, zullen we een diepgaande (Privacy Deep Scan) of een algemene (Privacy Light Scan) uitvoeren. deJuristen is de eerste aanbieder van deze softwaretool, die de meest geavanceerde SaaS-tool is om uw databeleid te toetsen aan de normen van de GDPR. Hierdoor zal op basis van een extensieve (of meer beperkte voor de Light Scan) vragenlijst een volwaardige analyse gemaakt worden van de onderneming. Uit die analyse volgt een rapport waarin de onderneming een score krijgt op de ‘Privacy Maturity Index’ die de conformiteit met de GDPR weerspiegelt. Deze methode bespaart niet alleen veel tijd, maar ook geld. De scan maakt het ook mogelijk om de ontwikkeling van het privacybeleid in kaart te brengen bij herhaaldelijk gebruik.

Op basis van het rapport van onze audit stellen we een actieplan op. Dit actieplan wordt besproken met betrokkenen, waarbij we duidelijk aangeven wat de stappen tot implementatie zijn. Het kan onder andere gaan om aanpassing van verscheidene contracten, de redactie van nieuwe bepalingen of zelfs volledige overeenkomsten, een nieuw databeleid, enzovoort. Hieronder een paar voorbeelden:

Update juridische documentatie
De nieuwe verordening zorgt ervoor dat een aantal bepalingen in bestaande contracten aangepast moeten worden. Denk onder meer aan privacy policies, verwerkersovereenkomsten, enzovoort. Met onze juridische expertise inzake privacywetgeving bieden we jouw onderneming sluitende documenten aan, die overeenstemmen met het profiel van de onderneming, aangepast aan de meest recente wettelijke ontwikkelen.

Intern databeleid
Een databeleid zorgt ervoor dat de datastromen in kaart worden gebracht binnen de onderneming en wat de gevolgen hiervan zijn. Deze informatie dient binnen de onderneming verspreid te worden, zodat iedereen geïnformeerd is over zijn of haar rechten, maar zeker ook over de plichten met betrekking tot het waarborgen van privacy. Indien werknemers hun laptop ook privé gebruiken, wordt dit bijvoorbeeld beter gekaderd in een Bring-Your-Own-Device-beleid.

Procedure datalek
We zijn realistisch, het blijft in de praktijk altijd mogelijk dat door technische fouten of gerichte cyberaanvallen belangrijke en/of persoonlijke gegevens gelekt worden. Geen nood, met ons preventief en reactief stappenplan heb je alle tools om deze uitdaging snel en efficiënt op te lossen, conform de wettelijke verplichtingen. Op die manier bent je altijd voorbereid. Bovendien gaat deJuristen nog een stap verder. Er moet namelijk aangetoond kunnen worden dat de nodige technische en organisatorische maatregelen genomen werden om een datalek te voorkomen. We hebben een sterk netwerk uitgebouwd van technische partners die via verschillende systeemtesten de pijnpunten kunnen blootleggen en advies kunnen geven zodat jouw onderneming optimaal beschermd is. Eenmaal het voorgestelde traject volledig doorlopen is, ontvang je van ons een kwaliteitslabel. Op deze manier kunnen jouw klanten, concurrenten en anderen zien dat de nodige inspanningen werden geleverd om een optimaal beschermingsniveau voor persoonsgegevens te bieden. Het kwaliteitslabel schept extra vertrouwen, waardoor je GDPR-compliance kan gebruiken als USP.

Ten slotte kunnen we voor jouw onderneming optreden als externe DPO (Data Protection Officer). Dit betekent dat deJuristen de GDPR-compliance van de onderneming nauwgezet in de gaten houdt en verzorgt.

Wij kijken graag hoe we jou kunnen helpen. Neem voor meer informatie of een op maat gemaakt offerte contact met ons op.