GDPR toolkit (templates, contracten, ...)
Op 1 mei 2018 wordt de nieuwe Europese privacywetgeving, de GDPR (General Data Protection Regulation) of AVG (Algemene verordening gegevensbescherming) van kracht. Elk bedrijf, vereniging, evenement, … (groot of klein) moet tegen die datum compliant zijn. Ook jouw bedrijf is geïmpacteerd. En dat houdt best wel wat in.
Zodra je persoonlijke gegevens van klanten, gasten, personeel, zakenrelaties, ... verwerkt, is de GDPR / AVG van toepassing. En omdat elk bedrijf wel een mailbox, lijsten, boekhouding of databases heeft waar dat soort data in bijgehouden wordt, ben je verplicht een audit en impactassessment uit te voeren, contracten op te stellen, een logboek bij te houden, kortom veiligheidsmaatregelen te treffen. Heel wat verplichtingen dus.
Download templates
Een audit door een gespecialiseerd bureau kost al snel € 5.000 tot € 10.000. Dat is voor veel bedrijven in de evenementensector te hoog gegrepen. Daarom stelde advocatenkantoor Sirius Legal voor eventplanner.be /.nl een do-it-yourself toolkit samen met alle praktische informatie om zelf aan de slag te gaan! Je vindt in de toolkit niet alleen uitgebreide informatie, maar ook handige templates om zelf een audit en assessment uit te voeren en contractvoorbeelden die je meteen kunt gebruiken.
Inhoud GDPR / AVG toolkit
- GDPR / AVG handleiding
Een overzicht van de belangrijkste punten waarmee je rekening dient te houden bij de verwerking van persoonsgegevens. - Template privacy impactassessment
Een vragenlijst die je toelaat een self-assessment uit te voeren om na te gaan hoe conform je bent aan de richtlijnen van de GDPR / AVG. Dit document dient als voorbereiding op je actieplan. - Verordening EU (2016/679)
De volledige tekst van de Europese Verordening. - Privacy en cookie policy
- Data breach notification policy
Wat bij datalekken? De GDPR voorziet strikte regels. Deze policy ondersteunt je bij het opzetten van een intern proces. - Modelregister van dataverwerking voor de verwerker
Modelregister dataverwerking voor de verantwoordelijke voor de verwerking
Deze registers zijn verplicht om te voldoen aan GDPR / AVG. Met deze modellen kan je meteen aan de slag. - Company privacy policy
Deze policy geeft richtlijnen hoe werknemers moeten omgaan met persoonsgegevens van klanten. - Employee privacy policy
Deze policy geeft richtlijnen hoe om te gaan met persoonsgegevens van werknemers. - Verwerkersovereenkomst als verantwoordelijke voor de verwerking
De GDPR / AVG verwacht een schriftelijke verwerkersovereenkomst wanneer de verwerking van data door een externe leverancier gebeurd (bijvoorbeeld aanbieders van mailing- en ticketingsoftware). Er zitten 2 modellen in de kit: één voor als je zelf verwerker bent en één voor als je met een externe verwerker werkt. - Algemene NDA
Deze algemene vertrouwelijkheidsverklaring kan je gebruiken in je relatie met klanten. De tweede vertrouwelijkheidsverklaring in de toolkit dient als addendum bij arbeidsovereenkomsten of kan er in toegevoegd worden. - Procedure voor recht op inzage, recht op verbetering, recht op verwijdering, recht op gegevensoverdracht, recht op beperking
- Standaarddocument toestemming
Op basis van dit document kan je de vereiste toestemming voor het verwerken van persoonsgegevens implementeren. - Standaard contract clausules
Voor 'data export buiten EU' en 'arbeidsovereenkomsten'. - Bring your own device policy
Het risico op datalekken is groter als werknemers eigen devices (smartphones, laptops, …) mogen gebruiken. Een goede policy is op zijn plaats. - Presentaties
Kant en klare presentaties rond 'Voorstelling Verordening' en 'Instructies voor het personeel i.v.m. data security'.
Heb je tijdens het invullen van de toolkit toch nog een vraag? Dan helpt Sirius Legal je graag verder. Voor uitgebreidere hulp zoals het begeleiden van een audit of het aanpassen van de documenten op maat van je bedrijf kan je beroep doen op hun diensten. De contactgegevens zitten in de toolkit.
Belangrijk
Dit document wordt aangeboden 'as is' en zonder enige garantie aangaande zijn volledigheid, correctheid of bruikbaarheid in jouw specifieke situatie. Elk gebruik van dit document gebeurt onder je eigen verantwoordelijkheid en op eigen risico. Template documenten zijn bedoeld als een startpunt om je toe te laten om, hetzij met de nodige kennis van zaken, hetzij met de nodige professionele externe hulp, aangepaste documenten te creëren die voldoen aan jouw specifieke noden. Wij raden je aan om uiterst voorzichtig om te gaan met templates en alle redelijke controles en kwaliteitschecks uit te voeren alvorens je documenten in gebruik neemt.
Op zoek naar de Franstalige versie? Bestel hier de GDPR-kit in het Frans
- Product ID: gdpr
- Voorraad: in voorraad