Bent u al ‘GDPR proof’?
SheEO begeleidt dagelijks zowel kleine als grote ondernemingen, KMO’s en federaties in alle mogelijke sectoren bij de implementatie en oppuntstelling van de GDPR.
SheEO biedt all-in-one GDPR pakketten aan tegen vaste prijzen en GDPR begeleiding op maat
(privacy audit, opmaak GDPR documenten, procedures op maat en opleidingen, …)
SheEO kan uw onderneming bijstaan als GDPR consultant, gecertificeerd Data Protection Officer (DPO) of gecertificeerd GDPR Auditor.
Ook boekhoudkantoren, advocaten- kantoren, grote ondernemingen die -naast hun bestaande diensten- GDPR advies aan hun klanten wensen aan te bieden, maar niet de vereiste expertise in huis hebben, kunnen een beroep doen op SheEO.
Pakketten
GDPR ALL-IN ONE VOOR EENMANSZAKEN EN KLEINE ONDERNEMINGEN
Eenmanszaken en kleine ondernemingen die slechts in beperkte mate aan gegevensverwerking doen
GDPR ALL-IN ONE VOOR KMO’s, zelfstandigen of kleine bedrijven die op grote schaal met persoonsgegevens werken
Voor KMO's, zelfstandigen of kleine bedrijven die op grotere schaal met persoonsgegevens werken (vb. webshops).
GDPR PREMIUM
Voor grote ondernemingen en elke onderneming/organisatie die op grote schaal data verwerkt (reclamebureau's, HR bedrijven, openbare besturen, federaties, ziekenhuizen, zorgsector, grote webshops, retailketens, ...).
GDPR WORKSHOP en SEMINARIES
Praktijkgerichte en interactieve opleidingen voor uw medewerkers, business partners,… waarbij hen zowel de juridische als technische context van GDPR wordt aangereikt, evenals cases gelinkt aan de bedrijfscontext.
‘DPO AS-A-SERVICE’
Saskia Monseur, zaakvoerster van SheEO, is een gecertifieerd Data Protection Officer (DPO) die uw onderneming zowel in-house als op afstand kan bijstaan. We bekijken op individuele basis welke de noden van jouw bedrijf zijn en werken op basis daarvan een aanbod op maat uit.
GDPR Audit
Saskia Monseur heeft naast een erkenning als Data Protection Officer (DPO) eveneens een erkenning als GDPR Lead Auditor.
DATA EXPORT COMPLIANCE
Sinds het Schrems II arrest en het wegvallen van het Privacy Shield tussen de EU en de VS, is elke uitwisseling van persoonsgegevens onder GDPR met een partner buiten de EER (de EU + Noorwegen, Ijsland en Liechtenstein) vrij complex geworden.
Doe jij een beroep op externe partijen zoals een e-mail service provider (bijv. Mailchimp), hosting provider, cloud opslagdienst, … buiten de EER? Hou er rekening mee dat je persoonsgegevens met hen enkel mag delen indien zij een gepast beschermingsniveau kan garanderen.
Neem kennis van onze aanpak inzake data export compliance en ontdek hoe wij jouw onderneming kunnen ontzorgen.
Hoe gaat SheEO te werk in het kader van GDPR consultancy en/of DPO opdrachten?
1. Intakegesprek
2. Privacy Audit
- Interne verwerkingsprocessen
- De bestaande veiligheidsvoorzieningen
- De wijze waarop het personeel omgaat met persoonsgegevens
- De eventueel reeds bestaande documenten inzake privacy
- Bestaande software en technische veiligheidsvoorzieningen
- Uw website
3. Opmaak verplichte documenten
- Privacy policy (voor op uw website)
- Cookie policy (voor op uw website)
- Gegevensverwerkingsregister
- DPIA (Data Protection Impact Assessment)
- Intern Privacy beleid personeel
- Eventueel: aanpassing arbeidsgerelateerde documenten (addendum arbeidsovereenkomst, arbeidsreglement, privacyverklaring sollicitanten, privacyverklaring stagiaires
- Template incidentenmeldingsregister
4. Op maat gemaakte procedures
Beleid rond de rechten van betrokkenen, ICT en data security beleid, Dataretentie beleid, …
5. Gevoelige persoonsgegevens
De verwerking van gevoelige persoonsgegevens, zoals gezondheidsgegevens of strafrechtelijke gegevens dienen een bijzondere aandacht te krijgen.
SheEO heeft expertise en ruime ervaring inzake GDPR in de zorgsector.
6. Opleiding personeel
SheEO organiseert praktijkgerichte en interactieve opleidingen voor uw medewerkers, business partners,… waarbij hen op een praktische wijze zowel de juridische als technische context van GDPR wordt aangereikt, evenals cases gelinkt aan de bedrijfscontext.
Na een algemene introductie in de basisbegrippen van GDPR, worden de deelnemers ondergedompeld in meer specifiekere toepassingen van GDPR, namelijk op Direct Marketing, de gezondheidssector, zorgsector, HR,… en tal van andere domeinen. Ook het technisch aspect van GDPR wordt onder de loep genomen. Om het begrip GDPR voor alle deelnemers nog concreter te maken, wordt een businesscase uitgewerkt, waarbij de deelnemers GDPR gaan toepassen op hun eigen werkomgeving.
De lezingen en workshops gebeuren op locatie in samenwerking met externe partners of in-house bij onze klanten.
