Veel tijd om zich voor te bereiden op deze revolutie in de gegevensbecherming is er niet meer!
Om boetes te vermijden en u optimaal op deze overgang voor te bereiden, formuleert Efficy aanbevelingen voor haar klanten en stelt hen oplossingen voor.
Aanbeveling 1
Onderzoek de huidige stand van zaken in uw organisatie
Weet waar u staat inzake de veiligheid van klantengegevens eer u verder gaat in de reflectie rond GDPR/AVG en nieuwe interne processen uitvaardigt.
De eerste stap in de overgang bestaat er namelijk in dat u de behoeftes analyseert.
De Efficy CRM oplossing: de GDPRank
Zeer binnenkort zal u met Efficy on-line en gratis kunnen nagaan waar uw onderneming zich bevindt inzake de naleving van de nieuwe wetgeving.
Door op onze vragen te antwoorden kunt u vernemen hoe kwetsbaar u bent en op welk niveau u qua conformiteit zit.
Uw GDPRank zal hier binnenkort beschikbaar zijn.
Aanbeveling 2
Zich voorbereiden
Bij de voorbereiding van het naleven van GDPR/AVG zijn bepaalde stappen van cruciaal belang.
Breng ten eerste de verwerking van persoonlijke gegevens in alle afdelingen in kaart (met voorrang voor de afdelingen marketing, sales en Human Resources).
Identificeer daarna de risico’s die elk type gegevensverwerking creëert.
Implementeer de processen die toelaten deze risico’s tot een minimum te herleiden en te behe(e)r(s)en.
Documenteer tenslotte deze interne processen zodat u beschermd bent indien de overheden u controleren.
De nodige Efficy CRM-oplossingen
Data Privacy Impact Assessment
In de komende maanden zal Efficy de dienst Data Privacy Impact Assessment ter beschikking stellen.
Het gaat hierbij om consultancy die de prestatie van een expert inzake gegevensbescherming insluit. Deze expert kan de huidige toestand binnen uw onderneming analyseren en aanbevelingen opstellen zodat uw organisatie precies verneemt welke procedures ze moet volgen.
U zult de details van onze oplossing hier spoedig kunnen ontdekken.
Een gedeelde DPO
Bovendien zal Efficy een consultant Data Protection Officer (“DPO”) ter beschikking stellen van haar klanten.
Die zal met zijn technische expertise alle ondernemingen die hem nodig hebben assisteren. Uw onderneming hoeft dan geen full-time DPO aan te werven. Tijdens de overgang naar GDPR/AVG zal de gedeelde DPO immers beschikbaar zijn telkens u nood heeft aan een analyse, aan aanbevelingen of aan ondersteuning.
U zult de details van onze oplossing hier spoedig kunnen ontdekken.
Aanbeveling 3
Controle
De opgeslagen data moeten regelmatig gecontroleerd worden om na te gaan of ze moeten worden gewist of bewaard.
De Efficy CRM-oplossing: de Data Cleansing Service
De Efficy klanten zullen binnenkort een abonnement kunnen nemen op een dienst die hun data opkuist.
Gegevens die niet meer actief zijn worden dan gewist of gearchiveerd. De onderneming is er zeker van dat haar databank proper en up-to-date is.
U zult de details van onze oplossing hier spoedig kunnen ontdekken.
Aanbeveling 4
Toegang geven tot de gegevens
U bent verplicht om een mechanisme te voorzien waarmee fysieke personen wiens gegevens u opslaat hun rechten kunnen uitoefenen.
Ze hebben namelijk het recht om hun persoonlijke gegevens (naam en voornaam, geboortedatum, telefoonnummer, documenten, contracten enz.) te wijzigen of te wissen.
Efficy oplossing: GDPR Direct Data Access (“DDA”)