GDPR - wettelijke naleving van gegevensbescherming

Sla uw gegevens op en leid uw werknemers op.

De implementatie van de AVG is van invloed op uw hele organisatie, een volledige cirkel van klant, bedrijfsprocessen en betrokken partijen, naar werknemers en externe betrokken partijen in uw bedrijf. Als bedrijf moet u heroverwegen hoe persoonlijke gegevens worden verwerkt vanaf de bron tot het punt van consumptie. Het team van ervaren ITAF-experts op het gebied van gegevensbescherming kan uw organisatie helpen met een verscheidenheid aan best-practices, waaronder de organisatorische en procesgerelateerde aspecten, risicobeheer, incidentbeheer, beveiliging en compliance.

GDPR Governance-ondersteuning

Wettigheid, billijkheid en transparantie

Data governance en GDPR gaan hand in hand. Een krachtig programma voor gegevensbeheer is van cruciaal belang voor de zichtbaarheid en categorisatie van gegevens die nodig zijn voor naleving van de AVG. Data governance stelt een organisatie in staat om haar data-assets te ontdekken, begrijpen, besturen en socialiseren, niet alleen binnen IT, maar in de hele organisatie.

Vasthouden aan het onderwerp, zullen ITAF GDPR-specialisten u helpen bij:

Datamapping

Hoe gegevens in uw organisatie worden verplaatst.

Privicy-beleid

U moet de juridische basis voor het verwerken van de gegevens, bewaartermijnen, het recht om te klagen wanneer klanten niet tevreden zijn met uw implementatie, of hun gegevens onderworpen zijn aan geautomatiseerde besluitvorming en hun rechten onder de AVG, aan particulieren meedelen.

Training

Training van de mensen met wie u werkt, moet het belang van gegevensbescherming begrijpen en getraind zijn in de basisprincipes van de AVG en de procedures die worden geïmplementeerd voor compliance.

Website-aanpassingen

Opt-in formulieren en cookietoestemming.

IT-servicemanagement en compliance-ondersteuning

Belangrijkste aspecten van GDPR-gerelateerde ITSM zijn gerelateerd aan persoonlijke gegevens die op veel manieren een negatieve invloed op uw bedrijf kunnen hebben.

Gebruikersbeheer

Beheer gebruikers, creëer gebruikersrollen en groepen, beheer toegangsrechten en onderhoud een nauwkeurige database van alle gebruikers.

Verzoekbeheer

Onderhoud kanalen voor het indienen van verzoeken, vergemakkelijk de uitvoering van verzoeken en beheer de volledige levenscyclus van verzoeken.

Wijzigingsbeheer

Update een oud systeem (bijv. Patching of software-upgrades), of maak een nieuw systeem (bijv. Een datacenter opzetten).

Activabeheer

Inbedrijfstelling, onderhoud, buitenbedrijfstelling en inventarisatie van IT-activa. Rapportage: meet de prestaties van de IT-servicedesk en verbeter continu de productiviteit.

Kennisgeving en communicatie

Stroomlijn de constante informatiestroom die de IT-servicedesk binnenkomt en verlaat.

Onderhoudsactiviteiten

Houd de lijst bij van noodzakelijke, repetitieve taken die de algehele gezondheid van uw IT-infrastructuur aanpakken.

Integraties

Integreer eenvoudig met andere tools die in uw organisatie worden gebruikt om een wijziging door te voeren of aan een verzoek te voldoen.

GDPR Risico- en incidentbeheer

Hoe een incidentresponsprogramma te bouwen?

ITAF kan u kennis laten maken met eventuele risico’s en uw personeel trainen op welke manier zij moeten reageren als er gegevensinbreuken optreden binnen een bedrijf.

Kort proces van incidentbeheer

• Gegevensbeheerders zijn verplicht om alle relevante details over een aangemelde inbreuk onverwijld en uiterlijk 72 uur na kennisname aan de toezichthoudende autoriteit mee te delen. Verlengingen moeten extra worden gemotiveerd.
De details die moeten worden bekendgemaakt aan de toezichthoudende autoriteit omvatten, maar zijn niet beperkt tot, categorieën en een geschat aantal betrokkenen waarop de inbreuk betrekking heeft, evenals categorieën en een geschat aantal aangetroffen persoonsgegevens.
• Gegevensbeheerders moeten registers bijhouden van alle inbreuken op persoonsgegevens, alle gerelateerde feiten over de inbreuken, de gevolgen daarvan en alle acties die zijn ondernomen om deze te verhelpen. Dergelijke gegevens worden vervolgens door de toezichthoudende autoriteit beoordeeld om de naleving te verifiëren.
• Betrokkenen moeten op de hoogte worden gebracht van een datalek zodra dit zich voordoet (GDPR-taal is zonder onnodige vertraging). Dit is met name het geval wanneer een groot risico voor de rechten en vrijheden van betrokkenen zou kunnen bestaan als gevolg van de inbreuk.

Organisatie en processen

Gegevensprivacy en informatiebeveiliging

Bedrijven moeten erkennen dat transparant zijn over hoe gegevens worden gebruikt en beschermd nu wettelijk verplicht is. Elke organisatie (inclusief liefdadigheidsinstellingen en entiteiten uit de publieke sector) moet een scope definiëren waarvoor ze specifieke gegevens verzamelen. Zorg ervoor dat uw gegevensverwerkers om uw toestemming zullen vragen wanneer zij van plan zijn om gegevens buiten de EU / EER over te dragen. Dezelfde regels zijn van toepassing wanneer de gegevensverwerkers van plan zijn een deel van de diensten die zij leveren uit te besteden. De GDPR vereist van sommige organisaties dat zij een functionaris voor gegevensbescherming (DPO) aanwijzen. Organisaties die DPO’s nodig hebben, zijn onder meer overheidsinstanties, organisaties wiens activiteiten de regelmatige en systematische monitoring van betrokkenen op grote schaal inhouden, of organisaties die op grote schaal zogenoemde gevoelige persoonsgegevens verwerken.

GDPR-partner

GDPR-training door ITAF

Onze GDPR-training is gebaseerd op de kwalificatie van de GDPR Foundation om uw bedrijf kennis en operationele vaardigheden te geven om een GDPR-complianceprogramma te optimaliseren, te implementeren en te beheren en om de rol van DPO (functionaris voor gegevensbescherming) te vervullen.

Neem voor meer informatie over ITAF GDPR Services en GDPR-training contact met ons op en we helpen u graag verder!

Beter dan genezen.

Ga terug naar de pagina Beveiligingsservices en ontdek meer info ...

TERUG NAAR SECURITY SERVICES

Waarom ITAF?

Ervaring en kennis in cijfers en feiten

ITAF heeft meer dan 20 jaar internationale ervaring en expertise op het gebied van IT-infrastructuurprojecten, business, applications, implementatie en licentiëring en IT support.

Meer dan 1500 klanten bedienen, opleiden en adviseren in België en internationaal - het bouwen, beheren en ondersteunen van KMO-, bedrijfs- en overheids-IT-infrastructuren.

Meer dan 60 gespecialiseerde en gecertificeerde specialisten en consultants staan klaar om te helpen bij A-Z-problemen en -taken met betrekking tot de implementatie en ondersteuning van ICT-producten en diensten.

Meer dan 3650 succesvol afgeleverde projecten met een breed scala aan ICT-infrastructuur.

ITAF heeft zijn eigen ruimte in meerdere datacenters met een geavanceerd multiservice-netwerk. We kunnen u internettoegang en een privé-netwerkverbinding tussen uw kantoor en uw servers bieden in ons eigen datacenter.

Gecertificeerde en trotse partners van Microsoft, Dell, HP, Cisco, Trend Micro...

ITAF richt zich zowel op bedrijfstechnologie als op de juiste hardware en tooling die het verschil maken en impact creëren.