16.10.2017

SOCIALware organiseert een begeleid GDPR-traject op maat van de vzw

header article socialware_3.full_1.jpg

GDPR, hoe doe je dat voor jouw organisatie?

Stilaan wordt duidelijk dat de GDPR (General Data Protection Regulation - Algemene Verordening Gegevensbescherming) een belangrijke impact zal hebben op alle vzw’s. Elke vzw houdt wel een minimum aan persoonsgegevens bij, bv. over cliënten, doelgroep, leden, donateurs, eigen personeel, of vrijwilligers. Deze nieuwe regelgeving vereist van elke vzw een aantal acties tegen 25 mei 2018, datum waarop ze van kracht wordt.


Er gaat bijna geen dag voorbij zonder dat een bedrijf of instantie een informatiesessie organiseert en er bestaat een overvloed aan stappenplannen, vragenlijsten en modeldocumenten. Maar hoe ga je hiermee concreet aan de slag in je eigen vzw? Enige professionele begeleiding is hier geen overbodige luxe. Maar de GDPR-experten worden in aanloop van 25 mei alsmaar drukker bezet. Daarom organiseert SOCIALware het ‘START2GDPR’ traject op maat van de vzw’s.

Praktijkgerichte workshops

SOCIALware neemt het initiatief om praktijkgerichte workshops te organiseren onder begeleiding van het kantoor Sirius Legal, gespecialiseerd in privacy- en databescherming en IT. Het doel is om de deelnemers effectief aan de slag te zetten, aan de hand van workshops toegespitst op de specifieke data en verwerkingen van vzw’s. De sessies hebben plaats in groepen van 20 deelnemers, wat de kennisdeling tussen vzw’s bevordert en toelaat om de prijs van de begeleiding te drukken. De professionele begeleiding zal doorslaggevend zijn om concrete resultaten te behalen.

Formaat en inhoud Start2GDPR

De worskhop bestaat uit 2 halve dagen, met tussenin concrete taken uit te voeren door de vzw.

  • Tijdens de eerste halve dag krijgen de deelnemers een herhaling van de basisconcepten, met een nadruk op wat er concreet verandert en wat de praktische implicaties zijn voor een vzw. Er wordt een aanzet gegeven tot een zelfevaluatie (of nulmeting) en een register der verwerkingen. De deelnemers krijgen de nodige instructies om deze te vervolledigen tegen de aanvang van de tweede bijeenkomst.
  • De tweede halve dag start met een debriefing van de zelfevaluatie. De deelnemers krijgen vervolgens aanwijzingen voor risico-inschatting en een aanzet tot het opstellen van een hierop gebaseerd actieplan om aan de regelgeving te voldoen. Hierbij wordt ook beproken hoe bepaalde procedures mogelijk aan te passen. De deelnemers ontvangen ook een aantal nuttige modelteksten en –documenten.

Op het eind van het START2GDPR traject beschikt de deelnemer over:

  • - Een goede basiskennis van GDPR en een kwalitatief documentatiepakket
  • - Een basisantwoord op de GDPR- documentatieplicht, met de nulmeting en het register der verwerkingen
  • - Sleutels voor inschatting van risico's en gevolgen voor zijn vzw
  • - Een basis van een actieplan
  • - Concrete, makkelijk inzetbare modeldocumenten zoals verwerkersovereenkomst, standaarddocument toestemming verwerking persoonsgegevens, privacy en cookie beleid, beleid behandeling datalekken, addendum rond vertrouwelijkheid bij arbeidsovereenkomst, en nog meer.

Het werk zal na de sessie niet afgelopen zijn. Op het eind van de sessie zal de organisatie WEL al flink op weg of zo goed als klaar zijn met de documentatieplicht. Daarnaast zal er ook een actieplan opgesteld worden die de deelnemer intern in zijn organisatie verder zal moeten uitvoeren op basis van de ingeschatte risico's (Art. 30 en Art. 35).

Buiten het helpen inschatten van mogelijke IT-risico's en het meegeven van een aantal gezonde basispraktijken concentreert Start2GDPR zich NIET op specifieke IT-oplossingen.

Timing

De GDPR is een Europees wettelijk kader met ruimte voor interpretatie. Nationale wetgevingen en gedragscodes kunnen in de komende maanden bijkomende verduidelijkingen geven. De basisvereiste van de documentatieplicht (nulmeting en register der verwerkingen) zal echter niet veranderen en wordt door de Privacy Commissie beschouwd als een minimale verplichting tegen 25 mei 2018.
Het is dan ook goed om zo snel mogelijk te starten met deze eerste bouwsteen. Het is in ieder geval een goede vertrekbasis om een zicht te hebben over de verder te ondernemen acties.

Ondanks het feit dat deze reglementering ons wordt opgelegd, kan het ook een uitstekende opportuniteit zijn om uw doelpubliek te tonen dat u belang hecht aan de bescherming van hun persoonlijke gegevens.

Doelpubliek

GDPR raakt de volledige organisatie, met name haar dienstverlening, communicatie, fondsenwerving, ITpersoneelsbeleid, enz.
Het is daarom aan te raden dat deelnemers een zo breed mogelijke kennis hebben van de werking van de organisatie.

Waar en Wanneer?

We organiseren twee nieuwe workshops, die elk uit twee sessies bestaan :

  • Maandag 7 mei (ochtend)
    Dindag 29 mei (ochtend)
  • Maandag 7 mei (namiddag)
    Dindag 29 mei (namiddag)

Het is de bedoeling dat u of de ochtendsessie of de namiddagsessie kiest. Met dank voor uw begrip.
U vindt deze twee workshops in onze catalogus om u te registreren.

De praktische details worden u 2 weken op voorhand toegestuurd. De workshop is altijd makkelijk bereikbaar voor treinreizigers.

Wenst u geïnformeerd te blijven omtrent eventuele nieuwe data, laat uw gegevens met uw voorkeuren dan achter in dit formulier.

 

Prijs

280 € per deelnemer (excl. BTW) - Het aantal plaatsen is beperkt tot 20 personen -
Deze bijdrage dekt de professionele begeleiding, de handleiding, de gebruikte instrumenten, de modeldocumenten.

 

 





 





Dit aanbod is voorbehouden voor SOCIALware leden.