Is jouw bedrijf klaar voor de GDPR? Doe de test!

Beantwoord deze 11 vragen en ontdek of jouw bedrijf klaar is voor de GDPR. Toch nog werk aan de winkel? Download na de test dan onze concrete tips.

Question Title

* 1. Hebben jullie privacy by design en privacy by default al geïmplementeerd?

Dat weet ik niet.

Bij nieuwe projecten wel, maar oude projecten zijn nog niet aangepast.

Ja, we hebben vinkvakjes (opt-in) voorzien, maar die staan standaard aangevinkt om het de gebruikers makkelijk te maken.

Ja, gebruikers moeten actief toestemming geven om hun gegevens te verwerken.

Question Title

* 2. Heeft de website van jouw bedrijf een duidelijke, up-to-date privacy policy?

Dat weet ik niet. Als we er een hebben is hij alleszins niet makkelijk terug te vinden.

Nee, als gebruikers hun toestemming geven om hun gegevens te verwerken weten ze wel waar ze aan toe zijn.

Ja, we hebben een privacy policy, maar we moeten hem nog aanpassen aan de nieuwe regelgeving.

Ja, onze privacy policy is helemaal GDPR-proof. We hebben overal waar het relevant is een link ernaar voorzien.

Question Title

* 3. Zijn jullie voorbereid op gebruikers die hun data bij jullie komen opvragen of andere rechten willen uitoefenen, zoals het recht op correctie, het recht om vergeten te worden …?

Dat weet ik niet.

Nee.

Ja, maar het zal wel even tijd kosten om alle gegevens te verzamelen en samen te voegen, want we hebben geen echt overzicht.

Ja, we hebben een procedure om gebruikers binnen de voorziene tijd alle gegevens te bezorgen. Of de gebruikers kunnen makkelijk zelf online hun gegevens opvragen, verbeteren of verwijderen.

Question Title

* 4. Heeft jouw bedrijf overeenkomsten afgesloten met klanten en opdrachtgevers, waarin staat hoe persoonsgegevens worden verwerkt en wat de verantwoordelijkheden zijn?

Dat weet ik niet.

Nee, we moeten het nog bespreken.

Bijna, we zijn de overeenkomsten volop aan het schrijven, of ze moeten nog ondertekend worden.

Ja, ze zitten ondertekend en wel in de kast.

Question Title

* 5. Is er een vaste uitdienstprocedure voorzien wanneer een werknemer of stagiair het bedrijf verlaat?

Dat weet ik niet.

Ja, we verwijderen regelmatig alle niet-actieve accounts.

Ja, we verwijderen meteen de account van de persoon die het bedrijf verlaat.

Ja, we hebben een checklist van accounts en gegevens die verwijderd of veranderd moeten worden zodra iemand het bedrijf verlaat.

Question Title

* 6. Nemen jullie ook maatregelen om gegevens fysiek te beveiligen?

Dat weet ik niet.

Nee, het gaat toch om digitale gegevensverwerking?

Ja, je komt er bij ons niet in als je je niet eerst hebt aangemeld bij het onthaal.

Ja, onze servers staan achter slot en grendel, werknemers vergrendelen hun mailbox en online accounts met twee-factor-authenticatie en gevoelige documenten gaan in de versnipperaar.

Question Title

* 7. Heeft jouw bedrijf een waterdichte procedure om datalekken te melden en te verwerken?

Dat weet ik niet.

Nee, maar onze DPO weet vast wel wat er moet gebeuren.

Ja, we hebben stappenplannetjes gemaakt.

Ja, die procedure maakt deel uit van een uitgebreid beveiligingsbeleid.

Question Title

* 8. Hebben jullie procedures om datalekken actief tegen te gaan?

Dat weet ik niet.

Nee, maar onze systemen zitten goed in elkaar. De kans op datalekken is echt miniem.

Ja, we vragen onze werknemers voorzichtig te zijn en hun computers altijd te vergrendelen.

Ja, we hebben verschillende procedures. Wanneer er bijvoorbeeld iemand uit dienst gaat sluiten we meteen al zijn accounts af, en veranderen we de wachtwoorden van algemene accounts waar die persoon toegang toe had.

Question Title

* 9. Houden jullie rekening met privacy over de grenzen heen?

Dat weet ik niet.

Nee, want onze afdeling bevindt zich in België en dus vallen we onder de Belgische wetgeving, toch?

Nee, want ons bedrijf heeft geen kantoren in het buitenland.

Ja, we weten in welk land voor ons bedrijf de belangrijkste beslissingen worden genomen wat verwerking van persoonsgegevens betreft, welke autoriteit bevoegd is om daar toezicht op te houden en welke regels er dus van toepassing zijn.

Question Title

* 10. Check je regelmatig of er belangrijke updates zijn voor (het CMS van) je website?

Dat weet ik niet.

Nee, ik denk dat dat automatisch gebeurt.

Ja, als er een mail binnenrolt dat er een update beschikbaar is, installeren we die update meteen.

Ja, we hebben een actief updatebeleid en volgen nieuwe releases nauw op.

Question Title

* 11. Heeft jouw bedrijf een Data Protection Officer (DPO) aangesteld?

Dat weet ik niet.

Nee, is dat verplicht?

Nee, volgens de regels van de GDPR is ons bedrijf niet verplicht een DPO aan te stellen.