Stappenplan - Hoe werk je met GDPR on the Go

Stap 1 - Inventariseer de activiteiten

Som alle activiteiten op die je uitvoert binnen je bedrijf waarbij je persoonsgegevens verwerkt. Denk maar aan de boekhouding, het personeelsbeheer, de marketing, toegangscontrole, klantenbeheer (CRM),…

Stap 2 - Benoem alle betrokken partijen

Benoem de groepen van personen van wie je de gegevens bijhoudt. Zo zal er een groep klanten zijn maar vast ook een groep personeel, sollicitanten, prospecten, enzovoort.

Stap 3 - Noteer waarom je die persoonsgegevens bewaart

Noteer per groep waarom je de persoonsgegevens bewaart. Dat kan om juridische redenen zijn (boekhouding), voor marketingdoeleinden, …Er is een lijst met mogelijkheden voorzien. Indien nodig kan je zelf nog redenen toevoegen. Enkele voorbeelden zijn:

Stap 4 - Analyseer de opslaglocaties

Ga na waar je de persoonsgegevens opslaat. De opslaglocatie worden ook de databronnen genoemd. Enkele voorbeelden van databronnen zijn:

  • USB-stick
  • E-mailsysteem
  • Boekhoudprogramma
  • Excel-sheet met verkoop verwachtingen
  • Archiefkast

Stap 5 - Analyseer de opslaglocaties

Als laatste stap kan je de ontbrekende bedrijfsgegevens aanvullen. Je noteert welke beveiligingsmaatregelen je hebt genomen om datalekken te voorkomen. Ook hier kan je kiezen uit een uitgebreide lijst keuzemogelijkheden en zelf nog mogelijkheden toevoegen.

Tot slot vul je ook nog in wie extern data van je verwerkt indien dit van toepassing zou zijn.

Klaar!

Alles is ingevuld! Je ben nu klaar om de nodige GDPR-documenten te genereren, inclusief een aangepaste privacy policy.