16.10.2017

SOCIALware organiseert een begeleid GDPR-traject op maat van de vzw

header article socialware_3.full_1.jpg

GDPR, hoe doe je dat voor jouw organisatie?

Update van de kalender van workshops na 25 mei: zie onderaan de pagina

Stilaan wordt duidelijk dat de GDPR (General Data Protection Regulation - Algemene Verordening Gegevensbescherming) een belangrijke impact zal hebben op alle vzw’s. Elke vzw houdt wel een minimum aan persoonsgegevens bij, bv. over cliënten, doelgroep, leden, donateurs, eigen personeel, of vrijwilligers. Deze nieuwe regelgeving vereist van elke vzw een aantal acties.


Er gaat bijna geen dag voorbij zonder dat een bedrijf of instantie een informatiesessie organiseert en er bestaat een overvloed aan stappenplannen, vragenlijsten en modeldocumenten. Maar hoe ga je hiermee concreet aan de slag in je eigen vzw? Enige professionele begeleiding is hier geen overbodige luxe. Maar de GDPR-experten worden alsmaar drukker bezet. Daarom organiseert SOCIALware het ‘START2GDPR’ traject op maat van de vzw’s.

 

Praktijkgerichte workshops

SOCIALware neemt het initiatief om praktijkgerichte workshops te organiseren onder begeleiding van het kantoor Sirius Legal, gespecialiseerd in privacy- en databescherming en IT. Het doel is om de deelnemers effectief aan de slag te zetten, aan de hand van workshops toegespitst op de specifieke data en verwerkingen van vzw’s. De sessies hebben plaats in groepen van 20 deelnemers, wat de kennisdeling tussen vzw’s bevordert en toelaat om de prijs van de begeleiding te drukken. De professionele begeleiding zal doorslaggevend zijn om concrete resultaten te behalen.

Formaat en inhoud Start2GDPR

De worskhop bestaat uit 2 halve dagen, met tussenin concrete taken uit te voeren door de vzw.

  • Tijdens de eerste halve dag krijgen de deelnemers een herhaling van de basisconcepten, met een nadruk op wat er concreet verandert en wat de praktische implicaties zijn voor een vzw. Er wordt een aanzet gegeven tot een zelfevaluatie (of nulmeting) en een register der verwerkingen. De deelnemers krijgen de nodige instructies om deze te vervolledigen tegen de aanvang van de tweede bijeenkomst.
  • De tweede halve dag start met een debriefing van de zelfevaluatie. De deelnemers krijgen vervolgens aanwijzingen voor risico-inschatting en een aanzet tot het opstellen van een hierop gebaseerd actieplan om aan de regelgeving te voldoen. Hierbij wordt ook beproken hoe bepaalde procedures mogelijk aan te passen. De deelnemers ontvangen ook een aantal nuttige modelteksten en –documenten.

Op het eind van het START2GDPR traject beschikt de deelnemer over:

  • - Een goede basiskennis van GDPR en een kwalitatief documentatiepakket
  • - Een basisantwoord op de GDPR- documentatieplicht, met de nulmeting en het register der verwerkingen
  • - Sleutels voor inschatting van risico's en gevolgen voor zijn vzw
  • - Een basis van een actieplan
  • - Concrete, makkelijk inzetbare modeldocumenten zoals verwerkersovereenkomst, standaarddocument toestemming verwerking persoonsgegevens, privacy en cookie beleid, beleid behandeling datalekken, addendum rond vertrouwelijkheid bij arbeidsovereenkomst, en nog meer.

Het werk zal na de sessie niet afgelopen zijn. Op het eind van de sessie zal de organisatie WEL al flink op weg of zo goed als klaar zijn met de documentatieplicht. Daarnaast zal er ook een actieplan opgesteld worden die de deelnemer intern in zijn organisatie verder zal moeten uitvoeren op basis van de ingeschatte risico's (Art. 30 en Art. 35).

Buiten het helpen inschatten van mogelijke IT-risico's en het meegeven van een aantal gezonde basispraktijken concentreert Start2GDPR zich NIET op specifieke IT-oplossingen.

Timing

De GDPR is een Europees wettelijk kader met ruimte voor interpretatie. Nationale wetgevingen en gedragscodes kunnen in de komende maanden bijkomende verduidelijkingen geven. De basisvereiste van de documentatieplicht (nulmeting en register der verwerkingen) zal echter niet veranderen en wordt door de Privacy Commissie beschouwd als een minimale verplichting die in orde zou moeten zijn sinds 25 mei 2018.

Ondanks het feit dat deze reglementering ons wordt opgelegd, kan het ook een uitstekende opportuniteit zijn om uw doelpubliek te tonen dat u belang hecht aan de bescherming van hun persoonlijke gegevens.

Doelpubliek

GDPR raakt de volledige organisatie, met name haar dienstverlening, communicatie, fondsenwerving, ITpersoneelsbeleid, enz.
Het is daarom aan te raden dat deelnemers een zo breed mogelijke kennis hebben van de werking van de organisatie.

Waar en Wanneer?

Voorlopig zijn er geen bijkomende workshops gepland.
Heb je toch interesse en wens je je interesse kenbaar te maken en geinformeerd blijven omtrent mogelijke nieuwe data, dan stellen we je voor om je gegevens met je voorkeuren achter te laten in dit formulier.

Je wordt dan als eerste geïnformeerd als er nieuwe data worden ingepland.

 

Prijs

280 € per deelnemer (excl. BTW) - Het aantal plaatsen is beperkt tot 20 personen
Deze bijdrage dekt de professionele begeleiding, de handleiding, de gebruikte instrumenten, de modeldocumenten.

 

 





 





Dit aanbod is voorbehouden voor SOCIALware leden.