De nieuwe Europese privacywet General Data Protection Regulation (GDPR) komt nu wel heel dichtbij. Vanaf 25 mei 2018 wordt deze wet gehandhaafd. En dat betekent dat je de bedrijfsvoering hierop moet aanpassen. Ben jij al gestart met de voorbereidingen? Met 5 praktische tips helpen wij jou op weg.

1. Creëer bewustwording

Alles begint met bewustwording. Zijn jouw medewerkers al op de hoogte van de GDPR? En kennen de sleutelfiguren binnen jouw organisatie reeds de ins & outs van deze privacywet? Betrek ze en ga samen aan de slag. Zij kunnen aangeven op welke vlakken jouw bedrijfsvoering moet worden aangepast. Kennisdeling staat hierin centraal.

2. Ga voor overzicht

Breng in kaart welke persoonsgegevens waar en door wie worden verwerkt. Zijn dat gevoelige gegevens of bijvoorbeeld alleen namen van betrokkenen? Waarom worden deze gegevens verwerkt en waar worden ze binnen de organisatie opgeslagen? Zo verkrijg je overzicht én inzicht in jouw data en daarmee in jouw verplichtingen én verantwoordelijkheden binnen de GDPR.

3. Zet privacy op 1

Centraal binnen de GDPR staan ‘privacy by design’ en ‘privacy by default’. Deze twee pijlers helpen je bij elk aspect binnen jouw bedrijfsvoering jezelf af te vragen of je de privacy van de betrokkenen voldoende waarborgt. Privacy by design staat voor de verwerking en bescherming van persoonsgegevens bij het ontwerpen van nieuwe producten, diensten en interne processen. Privacy by default staat voor technische en organisatorische maatregelen die ervoor zorgen dat je alleen die gegevens verwerkt die noodzakelijk zijn voor het doel dat je wil bereiken.

4. Breng jouw verplichtingen in kaart

De GDPR kent verschillende verplichtingen voor ondernemers die persoonsgegevens verwerken. Neem deze verplichtingen onder de loep en filter daaruit die verplichtingen die van toepassing zijn op jouw onderneming. Dat verheldert de zaak. Vanuit daar zet je vervolgstappen. Het kan zijn dat je overzichtelijk moet maken welke gegevens je waar verwerkt en bewaart. Wellicht moet je een data protection officer (DPO) aanstellen, een privacy impact assessment uitvoeren of verwerkersovereenkomsten sluiten met jouw leveranciers.

5. Aan de slag!

Creëerde je bewustwording bij jezelf en jouw medewerkers, bracht je overzicht aan en verplichtingen in kaart én zette je privacy op 1? Dan ben je klaar voor de implementatie. Kan je daar wel wat hulp bij gebruiken? Dan staan wij voor je klaar. Samen met jou gaan wij voor veiligheid!

Wil je meer weten over de GDPR en jouw online boekhouding? Neem dan gerust contact met ons op.