GDPR

“Zorgeloos gdpr-proof door een privacy expert?”

DPO / Privacy Expert

SheEO  begeleidt dagelijks zowel kleine ondernemingen als middelgrote en grote ondernemingen in tal van sectoren in het kader van GDPR. Als gecertificeerde DPO sta ik uw onderneming ook bij voor advies op maat, de opmaak van documenten of de optimalisatie van uw bedrijfsprocessen.

SheEO staat voor innovatief en ambitieus ondernemerschap met een vrouwelijke toets.  Wij staan garant voor een persoonlijke, informatieve en duidelijke aanpak en een snelle service.

SheEO biedt deze service zowel tegen vaste prijzen, uurtarief of in abonnementsformules aan.

Hoe gaat SheEO te werk in het kader van GDPR consultancy en/of DPO opdrachten?

1. Intakegesprek

Tijdens dit intakegesprek van maximum 1 uur, maken we kennis met uw onderneming en wordt de werkwijze van SheEO uiteengezet.

2. Privacy Audit

Bezoek aan de onderneming om adhv een vragenlijst uw dataverwerking in kaart te brengen en een risico-analyse uit te voeren op privacy vlak.

Wat houdt dit in?  Een analyse van o.a.:
- Interne verwerkingsprocessen
- De bestaande veiligheidsvoorzieningen
- De wijze waarop het personeel omgaat met persoonsgegevens
- De eventueel reeds bestaande documenten inzake privacy
- Bestaande software en technische veiligheidsvoorzieningen
- Uw website

3. Opmaak verplichte documenten

o.a. volgende documenten worden op maat opgemaakt:
- Privacy policy (voor op uw website)
- Cookie policy (voor op uw website)
- Gegevensverwerkingsregister
- DPIA (Data Protection Impact Assessment)
- Intern Privacy beleid personeel
- Eventueel: aanpassing arbeidsgerelateerde documenten (addendum arbeidsovereenkomst, arbeidsreglement, privacyverklaring sollicitanten, privacyverklaring stagiaires
- Template incidentenmeldingsregister

4. Op maat gemaakte procedures

Datalekken
Rechten van betrokkenen
Marketing en toestemming
Omgaan met gevoelige persoonsgegevens

5. Gevoelige persoonsgegevens

De verwerking van gevoelige persoonsgegevens, zoals gezondheidsgegevens of strafrechtelijke gegevens dienen een bijzondere aandacht te krijgen.

SheEO heeft expertise en ruime ervaring inzake GDPR in de zorgsector.

6. Opleiding personeel

SheEO organiseert praktijkgerichte en interactieve opleidingen voor uw medewerkers, business partners,… waarbij hen op een praktische wijze zowel de juridische als technische context van GDPR wordt aangereikt, evenals cases gelinkt aan de bedrijfscontext. 

Na een algemene introductie in de basisbegrippen van GDPR, worden de deelnemers ondergedompeld in meer specifiekere toepassingen van GDPR, namelijk op Direct Marketing, de gezondheidssector, zorgsector, HR,… en tal van andere domeinen.  Ook het technisch aspect van GDPR wordt onder de loep genomen.  Om het begrip GDPR voor alle deelnemers nog concreter te maken, wordt een businesscase uitgewerkt, waarbij de deelnemers GDPR gaan toepassen op hun eigen werkomgeving.

De lezingen en workshops gebeuren op locatie in samenwerking met externe partners of in-house bij onze klanten.

7. Data protection officer

Als Certified Data Protection Officer in verschillende sectoren kan ik ook uw onderneming bijstaan zowel als externe DPO of als extern privacy expert.

Prijslijst

Starterspakket (zonder begeleiding)

7000+ BTW

voor eenmanszaken en kleine ondernemingen die slechts in beperkte mate aan gegevensverwerking doen

All-in one formule

vanaf €10500+ BTW

voor eenmanszaken en kleine ondernemingen die slechts in beperkte mate aan gegevensverwerking doen

Advanced pakket all-in one formule

vanaf €20500+ BTW

voor kmo’s die regelmatig persoonsgegevens verwerken

Premium pakket

20500+ BTW

voor grote ondernemingen die:
- regelmatig of op grote schaal persoonsgegevens verwerken
- verwerkers van gevoelige persoonsgegevens (bijvoorbeeld gezondheidsgegevens)
- wegens hun omvang en bekendheid verplicht zijn om zoveel mogelijk gdpr compliant te zijn

GDPR workshops

20500+ BTW

SheEO organiseert praktijkgerichte en interactieve opleidingen voor uw medewerkers, business partners,… waarbij hen op een praktische wijze zowel de juridische als technische context van GDPR wordt aangereikt, evenals cases gelinkt aan de bedrijfscontext.

na een algemene introductie in de basisbegrippen van GDPR, worden de deelnemers ondergedompeld in meer specifiekere toepassingen van GDPR, namelijk op direct marketing, de gezondheidssector, zorgsector, hr,… en tal van andere domeinen. ook het technisch aspect van GDPR wordt onder de loep genomen. om het begrip GDPR voor alle deelnemers nog concreter te maken, wordt een businesscase uitgewerkt, waarbij de deelnemers GDPR gaan toepassen op hun eigen werkomgeving.