GDPR, bent u er klaar voor?

Een overzicht

GDPR

In voege vanaf 25 mei 2018

Na vier jaar voorbereiding en debat werd de GDPR uiteindelijk op 14 april 2016 goedgekeurd door het EU-Parlement.U kan zware boetes oplopen indien U de GDPR niet-naleeft!

 

Odoo - Voorbeeld 2 voor drie kolommen

Externe Leveranciers!

Als u met externe providers werkt, moet u controleren of ze GDPR-compliant zijn of niet. Om er zeker van te zijn kunt u de volgende 8 stappen volgen.

  1. Maak een lijst van alle cloudoplossingen van derden die u momenteel gebruikt.

  2. Breng het pad van uw gegevens in kaart tijdens de levenscyclus van het proces om te zorgen voor voldoende beveiligingsniveau bij elke stap.

  3. Beoordeel het risiconiveau dat u zou kunnen opleveren voor individuen als uw gegevens worden aangetast.

  4. Bepaal of u een functionaris voor gegevensbescherming moet benoemen.

  5. Bekijk al uw contracten om te begrijpen waar uw gegevens en applicaties zijn opgeslagen en of uw gegevens ooit buiten de EU worden verwerkt.

  6. Neem strikte geheimhoudings-, gegevensprivacy- en gegevens residentie clausules op in uw contract.

  7. Vraag uw solution providers, met name die buiten de EU, of ze voldoen aan de GDPR-regelgeving.

  8. Begin met het evalueren en plannen van de overstap naar GDPR-compatibele oplossing providers als uw huidige oplossing providers niet van plan zijn om tegen 25 mei GDPR-compliant te zijn.

Odoo - Voorbeeld 2 voor drie kolommen

Marketing!

Het automatisch verzenden van marketingcommunicatie via de telefoon zonder menselijke tussenkomst of per fax vereist voorafgaande toestemming.

Het verzenden van marketingcommunicatie via sms of per e-mail vereist ook voorafgaande toestemming, tenzij de ontvangers bestaande klanten of rechtspersonen zijn en aan specifieke voorwaarden is voldaan.

Direct marketing via andere technieken is toegestaan, tenzij personen zich hebben afgemeld voor het ontvangen van dergelijke marketingcommunicatie.

Bovendien bevat de wet bescherming persoonsgegevens een algemene verplichting voor gegevenscontroleurs om betrokkenen het recht te geven af te zien van de verwerking van hun persoonsgegevens voor direct marketingdoeleinden.

Odoo - Voorbeeld 3 voor drie kolommen

Benoeming DPO!

"De benoeming van een functionaris voor gegevensbescherming (Data Protection Officer) is facultatief (behalve voor bepaalde overheidsinstanties).

De Privacycommissie heeft aangegeven dat zij de aanstelling van functionarissen voor gegevensbescherming ondersteunt en dat deze benoemingen moeten worden gezien als een verantwoordingsmaatregel die de verwerking verantwoordelijke vrij moet kunnen nemen, rekening houdend met de verwerkingen die worden uitgevoerd, de werkelijke risico's, het bestaan van andere beschermingsmechanismen en de feitelijke voordelen die de aanstelling van een functionaris voor gegevensbescherming zou bieden in termen van betere gegevensbescherming. Niet eenvoudig en betekent niet dat slechts 1 persoon in het bedrijf op de hoogte is, maar in plaats daarvan een teaminspanning. Iedereen in het bedrijf moet bijdragen aan de gegevensprivacy en je hebt het..

Odoo - Voorbeeld 3 voor drie kolommen

Melding van een inbreuk!

"Zeg nooit nooit". U moet een melding plan voor gegevens lekken implementeren.

Ook als u in het verleden nooit een overtreding heeft geleden. In het geval van een datalek hebt u, als u de controller bent, 72 uur om de toezichthoudende autoriteit op de hoogte te stellen.

U zult specifieke informatie moeten doorgeven, zoals de aard van de inbreuk in verband met persoonsgegevens, het aantal en de categorieën van betreffende betrokkenen, de gevolgen van deze inbreuk op de gegevens en uw acties om dit te verhelpen.

Je kunt hier meer informatie vinden onder Hoofdstuk IV artikel 33 van de EU verordening.

Odoo - Voorbeeld 1 voor drie kolommen

Rectificatie en wissing van gegevens!

Respecteert uw organisatie de rechten van de betrokkene!

Kortom, uw klanten hebben nieuwe rechten op gegevensbescherming dankzij de nieuwe regelgeving, waaronder het recht om te worden geïnformeerd, bezwaar te maken, te wissen, rectificatie, enz.

Met betrekking tot de opslag van gegevens: laat klanten hun gegevens op elk gewenst moment intrekken. Houd in gedachten dat het net zo gemakkelijk moet zijn om toestemming in te trekken als het geven ervan. Zie: GDPR afdeling 3.

Odoo - Voorbeeld 3 voor drie kolommen

Voorwaarden voor toestemming!

"U moet de uitdrukkelijke toestemming van uw klant verkrijgen om hun gegevens te verzamelen en te gebruiken.

Als het gaat om de toestemming van een betrokkene, is de EU-commissie streng.

Bij de beoordeling van de vraag of de toestemming vrijelijk werd gegeven, wordt onder meer rekening gehouden met de vraag of voor de uitvoering van een overeenkomst toestemming vereist is voor een verwerking van persoonsgegevens die niet noodzakelijk is voor de uitvoering van die overeenkomst.

Odoo - Voorbeeld 2 voor drie kolommen

Cookies!

Voor het gebruik van cookies is instemming vereist, tenzij de cookie uitsluitend wordt gebruikt voor het uitvoeren van de verzending van een communicatie via een elektronisch communicatienetwerk of als de cookie strikt noodzakelijk is om een door de abonnee of gebruiker gevraagde dienst te verlenen.