General Data Protection Regulation (GDPR)

What’s in a name?
De Algemene Verordening Gegevensbescherming (AVG) of beter bekend: de General Data Protection Regulation (afgekort GDPR) werd op 4 mei 2016 gepubliceerd en zal op 25 mei 2018 in werking treden. Ze vervangt de “Richtlijn Gegevensbescherming” die sterk verouderd was en onvoldoende aangepast aan de digitale realiteit van vandaag. Elk bedrijf dat persoonlijke gegevens van klanten of medewerkers verwerkt, zal rekening moeten houden met de GDPR.

Onder persoonlijke gegevens verstaan we elke informatie die direct gekoppeld kan worden aan het persoonlijke, maar evengoed aan het publieke of professionele leven van een individu. Denk daarbij aan een e-mailadres, bankrekeningnummer of aankoopgeschiedenis. Individuen hebben voortaan nog meer rechten op het gebied van toegang tot en behandeling van hun gegevens. Dat maakt dat organisaties hun interne processen zullen moeten aanpassen.

Het opzet van de GDPR  is ambitieus, complex en strikt. De nieuwe privacywetgeving zal organisaties en bedrijven dwingen om zeer behoedzaam met persoonsgegevens om te springen. Niet-naleving kan namelijk leiden tot zware boetes tot €20.000.000 of 4% van de totale omzet, afhankelijk van wat het hoogst is.

Een flexibele & gefaseerde aanpak
Onze gefaseerde aanpak is gestructureerd in vier verschillende opeenvolgende fases. Elke fase heeft haar eigen methodologie en is afgestemd op het stadium waarin uw bedrijf of organisatie zich op dat moment bevindt. Maar het blijft maatwerk, een "one-size-fits-all-oplossing" bestaat eenvoudigweg niet. Daarvoor is de GDPR te complex en te ingrijpend. 

Ons GDPR-team bestaat uit vakspecialisten uit diverse disciplines (data-architecten, advocaten, procesexperten, etc.). Ze combineren een diepgaande technische kennis met de juiste competenties om zo tot een heldere en complete visie en aanpak te komen.

Nog niet GDPR-eady? Geen probleem!
Wij helpen u graag met de eerste stap: een "health check":

Naast deze gefaseerde aanpak kunnen wij u ook ad-hoc advies aanbieden, onder meer over onafhankelijke kwaliteitsbeoordeling (expertise in ISO 27001/2/5), het helpen organiseren en beheren van uw gegevens of het bewustmaken van uw organisatie.

Meer weten? Alle info in een booklet!
Voor de naleving van de nieuwe richtlijn rond de GDPR zijn specifieke competenties vereist vanuit verschillende kennisdomeinen. Daarom hebben we besloten om een strategische samenwerking tussen Moore Stephens Belgium en Sherpa Law aan te gaan. Die stelt ons in staat om diepgaande technische expertise te combineren met state of the art juridische kennis. Bent u GDPR-eady? Ontdek het in onze uitgebreide booklet. Die kan u downloaden door op de onderstaande afbeelding te klikken:

 

Laat u niet verrassen en contacteer ons vrijblijvend. Wij helpen u graag verder!

Geert De Rouck  
Director Governance, Risk & Assurance
+32 (0)496 79 37 51
Hoe aftrekbaar zijn uw restaurantkosten?Download de fiscale gids

Schrijf u in voor onze nieuwsbrief