GDPR Audit

Vanaf 28/5/2018 verstrengen de privacy-regels. De wet op de bescherming van de persoonsgegevens wordt vervangen door de General Data Protection Regulation.

Deze nieuwe verordening is een stuk strenger dan haar voorganger. Zo zullen de Data Protection Authorities boetes kunnen opleggen met een maximum van 4% van de wereldwijde omzet of 20.000.000 euro.

Er zijn ook een aantal nieuwe verplichtingen, waaronder:

- in bepaalde gevallen een Data Protection Officer (DPO) binnen het bedrijf

- databreaches binnen 72 uur te melden aan de Data Protection Authorities. Al dan niet inclusief een communicatie aan de betrokken individuen.

- het bedrijf moet kunnen aantonen dat het de nodige maatregelen heeft genomen om de persoonsgegevens op een adequate manier te beschermen

- het verwerken van persoonsgegevens is enkel mogelijk mits expliciete toestemming van het individu in kwestie

- voor bepaalde gegevens gelden er nog strengere regels (data met betrekking tot gezondheid, politieke overtuiging, ras, ….)

- ...

HR-processen en -systemen verwerken (vertrouwelijke) persoonsgegevens en moeten dus zeker onder de loep genomen worden.

Welke output mag je verwachten?

Je krijgt een auditrapport dat een duidelijk overzicht geeft van:

- de HR-processen die nog niet compliant zijn

- een aanbeveling van hoe je de processen kan aanpassen

- een roadmap om tegen 28/5/18 compliant te zijn

- een prioriteitenlijst die duidelijk in kaart brengt welke acties de grootste risico’s afdekken

Wat is je voordeel als klant ?

De audit geeft je een gestructureerd overzicht van de tekortkomingen binnen je bestaande HR-processen en –systemen en de acties die je moet ondernemen.

Door middel van de roadmap, ben je zeker dat je de deadline zal halen.

Indien gewenst kunnen de specialisten van Partena Professional je ook begeleiden bij de implementatie van de roadmap.