Synovitec
Terug naar blog
Compliance

GDPR voor kmo's: de basis om niet te missen

15 juli 20266 min leestijd

De GDPR geldt voor alle bedrijven, niet alleen voor de grote. Als u persoonsgegevens verwerkt, bent u betrokken. Een gewoon klantenbestand volstaat. Het goede nieuws is dat de basis eenvoudig te begrijpen is. Dit is het essentiële voor een kmo.

Wat is de GDPR, in klare taal?

De GDPR is de Europese verordening over de bescherming van persoonsgegevens. Een persoonsgegeven is elke informatie die een persoon identificeert. Een naam, een e-mail, een telefoonnummer, een IP-adres. Zodra u die verzamelt, hebt u verplichtingen.

De data die u verwerkt zonder erbij stil te staan

Veel kmo's onderschatten wat ze verzamelen.

  • De fiches van klanten en prospecten.
  • De cv's die u voor een aanwerving ontvangt.
  • De e-mails en de contactformulieren van de site.
  • De gegevens van het personeel.
  • De cookies en de bezoekstatistieken.

Een lijst maken van die data is de eerste stap.

De principes die u moet volgen

De GDPR komt neer op enkele eenvoudige ideeën.

  • Verzamel alleen wat u nodig hebt.
  • Zeg duidelijk waarom u verzamelt, en waarvoor het dient.
  • Bewaar de data zolang als nodig, niet voor altijd.
  • Bescherm ze tegen verlies en diefstal.
  • Deel ze niet zonder wettelijke grond.

De toestemming

Voor bepaalde toepassingen, zoals een nieuwsbrief, hebt u de toestemming van de persoon nodig. Een toestemming moet vrij, duidelijk en actief zijn. Een vooraf aangevinkt vakje volstaat niet. De persoon moet ja kunnen zeggen, en ook gemakkelijk zijn akkoord kunnen intrekken.

De rechten van de personen

Uw klanten hebben rechten op hun data. Het recht om ze in te kijken. Om ze te verbeteren. Om ze te laten wissen. U moet op die vragen kunnen antwoorden binnen een redelijke termijn. Voorzie wie dat in uw bedrijf opvolgt.

Beveiliging, de kern van de GDPR

Data beschermen hoort bij uw verplichtingen. Sterke wachtwoorden, twee-factor-authenticatie, beperkte toegang, geteste back-ups. Bij een ernstig lek moet u dat vaak melden aan de gegevensbeschermingsautoriteit, soms binnen 72 uur.

Waar begint u?

Vier concrete acties voor een kmo.

  1. Lijst de data op die u verwerkt, en waarom.
  2. Werk uw vermeldingen en uw privacybeleid bij.
  3. Beveilig de toegangen en de back-ups.
  4. Leid uw teams op in de juiste reflexen.

De GDPR raakt evenzeer de organisatie als de techniek. Wij helpen u de situatie te bekijken en uw data te beveiligen. Ontdek ons IT-advies en -audit, of neem contact op.

Dit artikel geeft praktische richtlijnen. Het vervangt geen juridisch advies op maat van uw situatie.