GDPR

Kies voor een pragmatische aanpak
om uw business en IT GDPR-proof te maken

Sinds 25 mei 2018 zou uw organisatie in orde moeten zijn met de GDPR (General Data Protection Regulation), de Europese verordening over de bescherming van persoonsgegevens. Het gaat vooral over ingrepen op businessniveau zoals de manier waarop u omgaat met gegevens van werknemers, sollicitanten, prospecten en klanten, of de procedures bij sales en marketing. Onderliggend zijn ook aanpassingen nodig op IT-niveau. Er valt dus heel wat te doen.

GDPR proof

Op langere termijn: een businessaudit en een veranderingstraject

Om zeker te zijn dat u uiteindelijk helemaal klaar bent voor de GDPR, laat u best een audit uitvoeren door een business consultant. Cheops kan u helpen bij het vinden van een partner. Zo’n audit is doorgaans diepgravend en complex. Het kan dus makkelijk een aantal maanden duren voor u de uitkomst van de doorlichting krijgt: een rapport met aanbevelingen. Voor het uitvoeren van die aanbevelingen kunt u ook weer rekenen op Cheops. We raden u echter aan om niet op een auditrapport te wachten voor u concrete stappen onderneemt, want op IT-vlak kunt u al veel sneller aan de slag.

GDPR eBook

Ga aan de slag met een concreet stappenplan

Download

Op korte termijn: Quick Wins in IT

Een van de eisen in de GDPR is dat u als organisatie alles in het werk stelt om de toegang tot persoonlijke gegevens optimaal te beveiligen. In heel wat organisaties is dat nog niet het geval. Na een eerste gesprek en een security audit, kan Cheops voor u een actieplan opstellen én uitvoeren om de IT-beveiliging in uw bedrijf in orde te brengen. We hebben het dan over de ‘basishygiëne’ die voor elke organisatie gelijk is, zoals het beheer van wachtwoorden, antivirus, back-up en firewalls. Dat is ook het verschil met de meer geavanceerde technologische ingrepen die voorvloeien uit de business audit: die zijn specifiek voor elke organisatie. Zo is het mogelijk dat u een SIEM-oplossing (security information and event management) wordt aangeraden, maar dat is zeker geen absolute noodzaak voor elke organisatie.

 

GDPR aanpak

De volgende stap

U wil niet wachten op een langdurige businessaudit en wil nu reeds aan de slag?
Vraag onze Security Audit aan en start met de quick wins.

Vraag aan