Om zeker te zijn dat u met uw organisatie in orde bent, zal u een aantal zaken in kaart moeten brengen en zo nodig maatregelen treffen.
Ufirst kan u daarin begeleiden met onder andere:

  • Een inventarisatie van de risico’s die u met uw organisatie loopt
  • De nodige technische en administratieve maatregelen
  • Een concreet GDPR-as-a-service voorstel

Wij gaan in dat laatste op regelmatige basis (afhankelijk van uw organisatiegrootte & risico-factor) regelmatig & pro-actief controles doen en u bijstaan om deze levende materie continu voor u te onderhouden. Ondernemen zonder zorgen is uw verantwoordelijkheid!

Hoe uw organisatie klaarmaken voor GDPR?

01

02

03

04

GDPR Gap analyse

Bij een GDPR GAP analyse lichten we high-level uw organisatie door om de voornaamste problemen inzake de GDPR wetgeving bloot te leggen. Op basis van de GAP analyse krijgt u een duidelijk beeld van uw werkpunten die u zelf moet nemen, of waar wij u graag bij helpen in de GDPR Compliancy track.

GDPR Implementatie traject

In het GDPR Implementatie traject staan we u bij met raad & daad om uw organisatie conform de GDPR wetgeving te regulariseren.

Hierbij optimaliseren we zowel organisatorisch (processen), policy’s (afspraken) als ICT en infrastructuur voor u.

DPO

as-a-service

Als u opteert voor DPO-as-a-service (Data Protection Officer) voeren wij op basis van uw organisatie en de bijhorende risico’s op regelmatige basis de nodige controles uit & nemen bijhorende corrigerende acties nemen om u te garanderen dat u inzake GDPR in orde bent. Ufirst beschikt over 2 gecertificeerde DPO’ers die samen met u de nodige controles kunnen doen.

Maak uw beleid aantoonbaar

GDPR is een verplichting van elke verwerker van gegevens, maar helaas valt er geen label of attest van te krijgen. Als u het dan toch wil kunnen inzetten als differentiator naar de buitenwereld moet u zich ISO27001 laten certificeren. Met Ufirst helpen we u hier graag bij.

01. GDPR GAP ANALYSE

Bij een GDPR GAP analyse lichten we high-level uw organisatie door om de voornaamste problemen inzake de GDPR wetgeving bloot te leggen. Op basis van de GAP analyse krijgt u een duidelijk beeld van uw werkpunten die u zelf moet nemen, of waar wij u graag bij helpen in de GDPR Compliancy track.

02. GDPR IMPLEMENTATIE TRAJECT

In de GDPR implementatie traject gaan we u bijstaan in raad & daad om uw organisatie conform de GDPR wetgeving te regulariseren.

Hierbij gaan we zowel organisatorisch (processen), policy’s (afspraken) als ICT & infrastructuur optimaliseren voor u.

03. DPO-AS-A-SERVICE

Als u opteert voor DPO as-a-service (Data Protection Officer) voeren wij op basis van uw organisatie en de bijhorende risico’s op regelmatige basis de nodige controles uit & nemen bijhorende corrigerende acties om u te garanderen dat u inzake GDPR in orde bent. Ufirst beschikt over 2 gecertificeerde DPO’ers die samen met u de nodige controles kunnen doen.

04. MAAK UW BELEID AANTOONBAAR

GDPR is een verplichting van elke verwerker van gegevens, maar helaas valt er geen label of attest van te krijgen. Als u het dan toch wil kunnen inzetten als differentiator naar de buitenwereld moet u zich ISO27001 laten certificeren. Met Ufirst helpen we u hier graag bij.

Ufirst biedt gecertificeerde DPO’ers aan

Ufirst heeft de nodige gecertificeerde mensen in zijn team om u te begeleiden in dit traject.

Een samenvatting van de belangrijkste elementen van GDPR:

Persoonlijke data

Wat is persoonlijke data en hoe leidt die tot identificatie van de betrokken persoon.

Uitbreiding van de persoonlijke privérechten

Welke persoonlijke data mag u gebruiken en hoe mogen die gebruikt worden?

Effectenbeoordeling betreffende de privacy (PIA)

PIA is het proces dat risico’s identificeert omtrent het privacyrecht van natuurlijke personen wanneer er met hun persoonlijke data gewerkt wordt.

Persoonlijke data

Verplichte aansprakelijkheidscultuur, acties voor het beheer van de privacy en registratie ervan, op basis van verstrengde afspraken.

Functionaris voor gegevensbescherming (DPO)

Onder bepaalde omstandigheden is de DPO verplicht en gemachtigd om te zorgen dat de organisatie conform is.

Grensoverschrijdende overdracht van gegevens

Verplichting om alle verwerkers die data verweren in kaart te brengen.

Beheer van onderaannemers / leveranciers

De verantwoordelijkheid behelst nu de data controller en de data verwerker, waardoor leveranciers-beoordeling en evaluatie essentieel wordt.

De verplichte kennisgeving van inbreuken op de beveiliging

Binnen de 72 uur na detectie moeten de betrokkenen en de administratie ingelicht worden.

Het beginsel van ingebouwde zekerheid en privacy

Ingebouwde privacy gerelateerde technische en organisatorische maatregels om persoonlijke data maximaal te beperken

Een samenvatting van de belangrijkste elementen van GDPR

Persoonlijke data

Uitbreiding van de persoonlijke privé rechten

Effectenbeoordeling betreffende de privacy (PIA)

Persoonlijke data

Functionaris voor gegevensbescherming (DPO)

Grensoverschrijdende overdracht van gegevens

Beheer van onderaannemers / leveranciers

De verplichte kennisgeving van inbreuken op de beveiliging

Het beginsel van ingebouwde zekerheid en privacy

MEER DAN IT & TECHNOLOGIE

Bij een GDPR-traject gaat u uw ICT-processen, beveiliging, back-up, etc zo veel mogelijk in kaart brengen en optimaliseren, maar de menselijke factor mag niet vergeten worden.
Onze ICT-systemen kunnen we veelal beveiligen, maar onze medewerkers opleiden en inzicht geven in de gevolgen van hun daden gaat in veel gevallen een groot deel van de oorzaak van mogelijke GDPR-problemen kunnen opvangen. In onze GDPR compliance track assisteren we u hierbij graag met verstaanbare policies en bijhorende toelichtingen naar uw medewerkers.

GDPR IS EEN OPPORTUNITEIT VOOR UW ORGANISATIE

GDPR kan u aanzien als de zoveelste verplichting die u geld gaat kosten. Als u het doet voor de wettelijke verplichtingen zal het u inderdaad alleen geld kosten.

Bekijk het eventueel anders, dankzij de GDRP-richtlijn heeft u een richtlijn waarop u kan bouwen om de continuïteit & professionalisme van uw organisatie te verbeteren. Dankzij GDRP zal u waarschijnlijk een aantal knopen ‘moeten’ doorhakken, maar die u uiteindelijk een betere, veiligere en toekomstgerichte organisatie zullen opleveren… en dat wil toch iedereen?
Ufirst heeft een beeld van de ideale organisatie die al die elementen vervat. Indien gewenst lichten wij u die met plezier toe.

GDPR GAP ANALYSE 40% TERUGBETAALD

De GDPR GAP Analyse die Ufirst u aanbiedt is 40% terugbetaalbaar via KMO-Portefeuille. Aarzel dus niet langer en ontzorg u zo spoedig mogelijk voor deze nieuwe richtlijn.

Is GDPR een doel?

GDPR is een wettelijke verplichting, geen doel! Als u echt voordeel wil hebben van deze richtlijn zal ISO27001 voor u wel een doel zijn. Ook daar helpen wij u graag verder.

Hot topics

Uw mensen mobiel laten werken? Welke bouwstenen hebt u nodig binnen uw organisatie om dat volgens de regels van de kunst te doen.
Lees meer

Hoe ziet de ideale organisatie er vanuit ons standpunt uit om maximale performantie en efficiëntie te garanderen voor uw organisatie.
Lees meer

Is GDPR een doel?

GDPR is een wettelijke verplichting, geen doel! Als u echt voordeel wil hebben van deze richtlijn zal ISO27001 voor u wel een doel zijn. Ook daar helpen wij u graag verder.

Hot topics

Uw mensen mobiel laten werken? Welke bouwstenen hebt u nodig binnen uw organisatie om dat volgens de regels van de kunst te doen.
Lees meer

Hoe ziet de ideale organisatie er vanuit ons standpunt uit om maximale performantie en efficientie te garanderen voor uw organisatie.
Lees meer

Infrastructuur-as-a-service

Uw netwerk, uw connectiviteit beheren opdat de werkplekken van uw medewerkers optimaal kunnen werken.

Security-as-a-service

In uw organisatie is beveiliging vandaag een verplichting en morgen een noodzaak. We helpen u hierbij graag bij verder van A tot Z.

Wij geven u graag antwoord op uw vragen


Ik ga akkoord met het Privacy beleid.