CONTACT
‘’ ‘GDPR’
DPOffice verschilt van menig andere aanbieder door de specifieke samenvoeging van de competenties en ervaring van beide partners : juridisch en ICT. Kristel Discart is Master in Law (KUL 1988) en heeft naast haar ervaring in sociaal- en arbeidsrecht de laatste 2 jaar de tot standkoming van de GDPR van nabij gevolgd. Jean-Pierre Bernaerts heeft meer dan 20 jaar ervaring als CIO of Directeur ICT van kleine, grote en middelgrote bedrijven waarbij data protectie en security immer een grote rol hebben gespeeld.
De GDPR is een uitdaging voor elke organisatie groot en klein en vereist een diepe kennis van de juridische inhoud en vereisten binnen de implementatie, en dan vooral de ICT-implementatie, die complexer is dan eerst zou kunnen worden verwacht.
In de eerste plaats werken we samen met de klant. Het is essentieel binnen de geest van de verordening dat u als klant weet welke verplichtingen de verordening van u vereist. Wij leveren niet een bundel documenten aan die in de kast blijven staan maar wel een tool om de verordening na te kunnen leven.
Om haar klanten snel en pragmatisch te kunnen dienen, heeft DPOffice een generiek implementatiemodel ontwikkeld. Dit generiek maar flexibel plan kan aan de specifieke behoeften en verplichtingen van elke organisatie worden aangepast.
Niettegenstaande beide partners de rol van DPO kunnen opnemen, is de werkwijze van DPOffice er in de eerste plaats op gericht om kennis over te dragen en wordt de rol van DPO enkel ingevuld op expliciete vraag van de klant.
Onze focus ligt in de begeleiding van de juridische en operationele GDPR implementatie met als belangrijkste doel om compliant te zijn op 25 mei 2018 wanneer de verordening in werking treedt.
DPOffice gelooft dat elk bedrijf andere behoeften heeft, andere competenties bezit of al dan niet de capaciteit heeft om dergelijk traject uit te voeren. DPOffice past zich helemaal aan de wensen van de klant aan:
Elke combinatie van de bovenstaande diensten is mogelijk.
Kristel Discart. Master in Law KUL 1989. Kristel heeft zich over de jaren gespecialiseerd in sociaal en arbeidsrecht maar legde de laatste 1,5 jaar vooral focus op de GDPR. Kristel heeft bijna 20 jaar als jurist gewerkt voor grotere organisaties en zich een flexibele en pragmatische manier van werken opgelegd.
Jean-Pierre Bernaerts is sinds 30 jaar werkzaam binnen de ICT waarvan meer dan 20 als CIO of Directeur ICT en dit in verschillende bedrijfssectoren. De laatste 20 jaar zijn dan ook de perfecte basis voor begeleiding bij de (ICT)implementatie van de GDPR.
De DPO is een wettelijk bepaalde functie die, in bepaalde gevallen verplicht moet worden aangesteld maar steeds aangewezen is om te benoemen, volgende taken dient uit te voeren. DPOffice kan de rol van DPO opnemen binnen uw organisatie.
De functionaris voor gegevensbescherming vervult ten minste de volgende taken:
Gegevensbescherming
De verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen.
Toezien op naleving
Toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits.
Advies verstrekken
Desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan in overeenstemming met artikel 35.
Samenwerken
Met de toezichthoudende autoriteit samenwerken.
Contactpunt
Optreden als contactpunt voor de toezichthoudende autoriteit inzake met verwerking verband houdende aangelegenheden, met inbegrip van de in artikel 36 bedoelde voorafgaande raadpleging, en, waar passend, overleg plegen over enige andere aangelegenheid.
Gegevensbescherming
Toezien op naleving
Advies verstrekken
Samenwerken
Contactpunt
De functionaris voor gegevensbescherming houdt bij de uitvoering van zijn taken naar behoren rekening met het aan verwerkingen verbonden risico, en met de aard, de omvang, de context en de verwerkingsdoeleinden.
DPOffice kan de functie van PO op zich nemen wanneer de klant dit wenst. De inzetbaarheid en beschikbaarheid wordt dan bepaald in het licht van de vereisten van de klant, de complexiteit van de implementatie, de sector, enz...
In April 2016 keurde de Europese Commissie de General Data Protection Regulation (GDPR) goed dewelke dan op 25 mei 2018 van kracht wordt. Bedrijven hebben dus minder dan 2 jaar de tijd om om zich in regel te stellen.
Deze wetgeving waarvan de uitwerking meer dan vier jaar heeft geduurd (gemiddeld is dit 18 maanden), stelt hoge eisen aan alle ondernemingen voor de verwerking van persoonlijke gegevens of dit nu werknemers, klanten of andere derden zijn.
'Data protection regulation' & 'GDPR'
https://www.privacycommission.be/sites/privacycommission/files/documents/GDPR NL.pdf
'Data protection officer' & 'DPO'
'Kristel Discart' & 'Jean-Pierre Bernaerts'
GOVERNANCE
Een opdracht waarbij DPOffice zorgt voor de formele ‘GDPR Governance’ definitie en opmaak. Dit kan zowel voor één bedrijf, een groep als voor een sector/vereniging van bedrijven zijn. Het resultaat is een bundel documenten - digitaal of op papier- die voldoet aan de verwachtingen van de Belgische DPA ingeval van audit of controle.
BEGELEIDING
Een opdracht waarbij DPOffice de interne werkgroep begeleidt in het implementatietraject en eventuele openstaande vragen beantwoordt.
ONDER
HANDELEN
Een opdracht waarbij DPOffice de onderhandeling aangaat met uw leveranciers of partners zodat de contracten die u met hen hebt, GDPR compliant zijn en de verantwoordelijkheden liggen waar ze moeten liggen. Bv. Cloud diensten.
DPO
DPOffice neemt de rol van DPO op en dat zowel voor, tijdens of na de implementatie zoals bepaald in de artikels 37 tot 39 van de verordening. Deze optie wordt enkel aanvaard wanneer de DPO rapporteert aan de CEO.
SPARRING
PARTNER
Een opdracht beperkt tot bv. 1 afspraak per week waarbij DPOffice eerder als sparring partner wordt ingezet.
STAKE
HOLDERS
Een opdracht waarbij DPOffice diensten levert aan uw klanten, leveranciers of andere stakeholders ingeval u deze dienst wenst aan te bieden.
IMPLEMENTATIE
VERANT
WOORDELIJKE
DPOffice neemt de rol van implementatieverantwoordelijke op en leidt het project. Deze optie wordt enkel aanvaard wanneer de consultant van DPOffice verantwoording aflegt aan een lid van de directie, bij voorkeur de CEO.
Het ‘Data Protection Office’ of kortweg DPOffice spitst zich toe op zowel de juridische als de operationele begeleiding van bedrijven en organisaties bij de implementatie van de ‘General Data Protection Regulation’ afgekort en beter bekend als de ‘GDPR’ of in het Nederlands de ‘Algemene Verordening Gegevensbescherming’ (AVG).
Een opdracht waarbij DPOffice zorgt voor de formele ‘GDPR Governance’ definitie en opmaak. Dit kan zowel voor één bedrijf, een groep als voor een sector/vereniging van bedrijven zijn. Het resultaat is een bundel documenten - digitaal of op papier- die voldoet aan de verwachtingen van de Belgische DPA ingeval van audit of controle.
Een opdracht waarbij DPOffice de interne werkgroep begeleidt in het implementatietraject en eventuele openstaande vragen beantwoordt.
Een opdracht waarbij DPOffice de onderhandeling aangaat met uw leveranciers of partners zodat de contracten die u met hen hebt, GDPR compliant zijn en de verantwoordelijkheden liggen waar ze moeten liggen. Bv. Cloud diensten.
DPOffice neemt de rol van DPO op en dat zowel voor, tijdens of na de implementatie zoals bepaald in de artikels 37 tot 39 van de verordening. Deze optie wordt enkel aanvaard wanneer de DPO rapporteert aan de CEO.
Governance
Sparring
partner
Begeleiding
Stake holders
Onder
handelen
implementatie
verantwoor
delijke
DPO
Een opdracht beperkt tot bv. 1 afspraak per week waarbij DPOffice eerder als sparring partner wordt ingezet.
Een opdracht waarbij DPOffice diensten levert aan uw klanten, leveranciers of andere stakeholders ingeval u deze dienst wenst aan te bieden.
DPOffice neemt de rol van implementatieverantwoordelijke op en leidt het project. Deze optie wordt enkel aanvaard wanneer de consultant van DPOffice verantwoording aflegt aan een lid van de directie, bij voorkeur de CEO.
a) de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen;
b) toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
c) desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan in overeenstemming met artikel 35;
d) met de toezichthoudende autoriteit samenwerken;
e) optreden als contactpunt voor de toezichthoudende autoriteit inzake met verwerking verband houdende aangelegenheden, met inbegrip van de in artikel 36 bedoelde voorafgaande raadpleging, en, waar passend, overleg plegen over enige andere aangelegenheid.
Jean-Pierre Bernaerts is sinds 30 jaar werkzaam binnen de ICT waarvan meer dan 20 als CIO of Directeur ICT en dit in verschillende bedrijfssectoren. De laatste 20 jaar zijn dan ook de perfecte basis voor begeleiding bij de (ICT)implementatie van de GDPR.
| DPOffice