Beetje bij beetje ontwaken onze bedrijven en organisaties uit de Coronaperiode. Het is een ideaal moment voor een evaluatie van de impact op: de manier van werken, communiceren, de relatie met klanten en leveranciers, de druk op de rendabiliteit, ...
Allicht hebt u maatregelen genomen op vlak van social distancing en hygiëne om de veiligheid van uw mensen te garanderen. De nood aan flexibiliteit in ons professioneel leven zorgde voor een boost van technologieën. Denk maar aan het werken in de cloud en het organiseren van video conferences.
Medewerkers, klanten, leveranciers en andere stakeholders werden door deze digitalisering in staat gesteld van thuis te werken. Ook voor de crisis was dit in vele bedrijven al mogelijk, maar nog niet op deze schaal.
Sta bij de evaluatie ook stil bij bij potentiële beveiligingsrisico's van persoonsgegevens en bedrijfsdata. Bij het implementeren van nieuwe software is het essentieel deze te toetsen aan de GDPR-regelgeving.
Een korte checklist om te weten in hoeverre er een GDPR-impact is op uw bedrijf:
- Is er nieuwe software gebruikt voor video conferencing, cloud computing of digitalisering?
- Worden er bedrijfsmiddelen (laptops, documenten, dossiers, …) in de thuisomgeving gebruikt?
- Zijn jullie met e-commerce begonnen?
- Zijn er digitale workflows ontwikkeld?
- Zijn er andere nieuwe functies toegekend aan medewerkers?
- Zijn er nieuwe bedrijfsdata ter beschikking gesteld van medewerkers, klanten, leveranciers of derden?
- Worden medische gegevens van medewerkers bewaard?
- Is de bedrijfsgeneesheer ingezet inzake de gezondheid op het werk?
Positief geantwoord op één of meerdere vragen? Dan is er wel degelijk een impact van GDPR-regels. Indien uw organisatie voor Corona reeds GDPR-compliant was, is enkel een GDPR-review nodig op het vlak van systemen en HR-processen.
Indien uw organisatie nog niet actief bezig was met de GDPR-regelgeving, kan u de crisis als een opportuniteit zien om een GDPR-audit uit te voeren. Er wordt dan gekeken welke acties nodig zijn om GDPR-compliant te worden.
Onveilig gebruik van wachtwoorden en WIFI-netwerken, het gebruiken van onbeveiligde toestellen en derde software, ... Al deze zaken maken het noodzakelijk om te werken aan een strikt risicomanagement en beveiligingsbeleid.
Bij Mentorprise hebben we voor het uitvoeren van een GDPR-review/audit de nodige expertise in huis. We hanteren een pragmatisch blik door een actieplan op te stellen op maat van uw organisatie. Interesse? Contacteer collega Herman voor meer informatie: herman.dits@mentorprise.be.
