GDPR Gap Analysis

Waarom een roadmap van Surelock?

  • Een volledige ‘GDPR Readiness’ inventarisatie
  • Uw eigen tijdsinvestering is slechts enkele uren
  • Binnen enkele dagen een complete analyse, inclusief aanbevelingen en adviezen

Laat u niet verrassen door de GDPR

In mei 2018 is de General Data Protection Regulation (GDPR) in werking getreden. Like it or not, ook uw bedrijf moet hoogstwaarschijnlijk voldoen aan deze nieuwe Europese regels omtrent gegevensbescherming en privacy.

Voor welke bedrijven geldt de GDPR?

Kort door de bocht: ieder bedrijf dat persoonsgegevens vastlegt moet voldoen aan de GDPR. En op basis van dat criterium zijn er maar weinig organisaties die niet met de GDPR te maken krijgen.

Wat gebeurt er als u niet aan de GDPR voldoet?

Bedrijven die niet aan de nieuwe wetgeving voldoen riskeren boetes tot 20 miljoen euro of 4% van de totale omzet. Draconische sancties, die met name MKB-bedrijven aan de rand van de afgrond kunnen brengen.

Wat kunt u doen?

U zou zich kunnen inlezen over het onderwerp, maar u zult al snel door de bomen het bos niet meer zien. De materie is taai en complex, en het is tijdrovend (en ronduit vervelend) om een compleet beeld te krijgen. En dan moet u nog de vertaalslag maken naar de consequenties voor uw eigen organisatie…

Surelock kan u helpen

Met onze GDPR Gap Analysis besparen we u veel tijd en hoofdpijn:

  • In korte tijd brengen we in kaart waar uw organisatie nu staat en welke processen en systemen moeten worden aangepakt om GDPR-compliant te worden.
  • Binnen enkele werkdagen ontvangt u een volledige analyse, inclusief aanbevelingen en adviezen, die we graag persoonlijk verder toelichten.
  • Dus binnen korte tijd kunt u al weten welke consequenties de nieuwe GDPR voor uw organisatie en processen heeft.

Wat kunt u met de Surelock GDPR Gap Analysis?

Onze GDPR Gap Analysis maakt duidelijk welke stappen u moet nemen om aan de GDPR-wetgeving te voldoen:

  • Welke bestaande processen moeten worden herzien?
  • Welke nieuwe processen moeten worden ingericht?
  • Welke medewerkers moeten worden geïnformeerd en getraind?
  • Welke IT- en datasystemen moeten worden aangepast?

Onze uitgewerkte analyse biedt u dus alle informatie om uw weg naar GDPR-compliance uit te stippelen.

Natuurlijk kan Surelock u ook verder helpen, maar het rapport is net zo waardevol als u daarin met eigen medewerkers of andere externe specialisten aan de slag wilt.

1

De informatieketen

De informatieketen beschrijft het primair proces en de stafprocessen binnen jouw organisatie. Hiermee worden onder andere alle betrokken partijen en persoonsgegevens geïdentificeerd. In deze stap stippelen we álle te bewandelen wegen uit- van het uitleveren van een order, de totstandkoming van een klant of de indiensttreding van een nieuwe collega.

2

Het verwerkingsregister

Om passende waarborgen te treffen, is het noodzakelijk te weten welke data op welke plaats opgeslagen staat. Om deze reden leggen we een verwerkingsregister aan. De informatieketen beschrijft de weg die persoonsgegevens afleggen door een organisatie en welke systemen daarvoor gebruikt worden. Het verwerkingsregister beschrijft in detail om welke gegevens het dan precies gaat en wat hiervoor de reden en juridische basis is.

3

Verwerkers

Verwerkers verwerken namens de verantwoordelijke persoonsgegevens. Bijvoorbeeld omdat zij een CRM- of ARBOsysteem in de cloud leveren. De afspraken die je met deze partijen maakt, worden vastgelegd in een verwerkersovereenkomst. We vergelijken deze overeenkomsten vaak met tandenborstels; iedereen vindt dat je er eentje moet hebben, maar niemand wil die van een ander. We behartigen jouw belangen bij het maken van deze afspraken.

4

Implementatie binnen jouw organisatie

Nadat we de risico’s hebben geïnventariseerd, helpen we met de juiste maatregelen. We zorgen voor bewustzijn onder collega’s, grip op bewaartermijnen en formaliseren het informatiebeveiligingsbeleid. Tot slot borgen we alle geïnvesteerde energie in een jaarplanning om compliant te zijn en te blijven.

Wil jij ook veilig werken?