SheEO

GDPR en privacy

Elke onderneming verwerkt persoonsgegevens: van klanten en medewerkers tot leveranciers en partners. Dit brengt heel wat verplichtingen met zich mee. De GDPR (General Data Protection Regulation) vereist niet alleen dat je correct en veilig met deze gegevens omgaat, maar ook dat je kan aantonen dat je bedrijf volledig in regel is met de privacywetgeving. 
Voor veel bedrijven is dit een tijdrovende en complexe opdracht. Denk aan het opstellen van privacy verklaringen, het bijhouden van een verwerkingsregister, het opmaken van contracten met verwerkers of het correct afhandelen van datalekken. GDPR-compliance is bovendien geen eenmalige inspanning, maar een continu proces dat blijvende opvolging vereist. 
 
SheEO helpt bedrijven om de GDPR en privacy wetgeving niet alleen correct te implementeren, maar ook om deze werkbaar te maken binnen hun dagelijkse werking.
Onze aanpak is pragmatisch, op maat van jouw sector en gericht op duurzame naleving. 

SheEO staat je bij met:

  • GDPR audit
  • GDPR implementatie
  • DPO-as-a-service (aanstelling als externe Data Protection Officer) 
  • GDPR-as-a-service
  • GDPR advies
  • GDPR awareness trainingen
  • AI dienstverlening: de aanstelling als AI Compliance officer

Maak een afspraak

Boek jouw vrijblijvend intakegesprek

Tijdens het intakegesprek maken we kennis met jouw onderneming en wordt de werkwijze van SheEO uiteengezet.

Boek nu

Aanbod

GDPR audit

Wat houdt een GDPR audit in?

 

Een GDPR audit is een grondig onderzoek naar hoe jouw onderneming persoonsgegevens verzamelt, verwerkt, opslaat en beveiligt. Het doel is niet alleen om te controleren of jouw organisatie aan de wettelijke verplichtingen voldoet, maar ook om een actieplan op te stellen waarmee je gegevensbescherming structureel verbetert.

 

Onze aanpak 

 

  1. In kaart brengen van jouw processen: we beginnen met een diepgaande analyse van jouw interne verwerkingsprocessen. Welke gegevens worden verzameld, waarom, en hoe worden ze verwerkt? Deze inventaris vormt de basis voor verdere aanbevelingen.
  2. Interviews met sleutelfiguren: via gesprekken met het management en relevante medewerkers achterhalen we hoe gegevensbescherming in jouw onderneming wordt aangepakt en welke verbeteringen nodig zijn.
  3. Analyse van documenten en policies: beschikken jullie over een privacybeleid, verwerkersovereenkomsten, en andere verplichte GDPR-documenten, policies en registers? We beoordelen hun conformiteit aan de GDPR regelgeving.
  4. Controle van technische veiligheidsmaatregelen: zijn jouw IT-systemen voldoende beveiligd tegen datalekken? Wij onderzoeken hoe data wordt opgeslagen en beveiligd, inclusief back-ups en toegangscontrole.
  5. Audit van jouw website: we evalueren of jouw website voldoet aan de GDPR-eisen, zoals een helder cookiebeleid, een transparante privacyverklaring en correcte toestemming voor gegevensverwerking.
  6. Personeelsbewustzijn rond gegevensbescherming: zijn jouw medewerkers voldoende opgeleid en bewust van hun verantwoordelijkheden rond gegevensbescherming? We identificeren hiaten en adviseren over trainingen. 

 

Waarom is een GDPR audit essentieel?

 

1. Risico’s beperken

Een niet-GDPR-compliant onderneming riskeert zware boetes en reputatieschade. Onze audit helpt je deze risico’s te minimaliseren. 

2. Vertrouwen van klanten versterken

Een sterk privacybeleid geeft jouw klanten het vertrouwen dat hun gegevens in veilige handen zijn. Dit kan een competitief voordeel bieden in een datagedreven wereld. 

3. Procesoptimalisatie 

Een audit biedt inzicht in inefficiënte of overbodige dataverwerkingsprocessen, wat kan leiden tot kostenbesparing en betere workflows. 

4. Voorkomen van datalekken 

Met een gedetailleerd overzicht van je IT-infrastructuur en processen helpen we jouw onderneming beschermen tegen datalekken. 

 

Het resultaat: een praktisch actieplan 

Na afloop van de audit ontvang je een helder en gedetailleerd rapport met: 

  • Een risico-analyse: Waar zitten de grootste pijnpunten in jouw organisatie?
  • Concrete aanbevelingen: Stap-voor-stap advies om jouw processen, documenten en systemen GDPR-compliant te maken.
  • Een actieplan op maat: We bieden een duidelijke prioriteitenlijst om direct aan de slag te gaan. 

 

Meer info

GDPR implementatie

In de GDPR implementatie fase worden, op basis van het actieplan dat voortvloeit uit de GDPR Audit, onder meer volgende documenten opgemaakt en geïmplementeerd.

Dit gebeurt volledig op maat van jouw onderneming.

  • Privacy policy 
  • Cookie policy 
  • Toestemmingsverklaringen
  • Register van verwerkingsactiviteiten
  • Data Security beleid
  • Gegevensbeschermingsbeleid voor de medewerkers
  • Aanpassing HR gerelateerde documenten (arbeidsovereenkomst, arbeidsreglement, privacyverklaring sollicitanten, privacy overeenkomst stagiairs, policy inzake bedrijfsdevices,...)
  • Gegevensverwerkingsovereenkomst
  • Data incidenten policy
  • Data retentie policy
  • Policy rechten van betrokkenen 

 

Meer info

GDPR workshop en seminaries

Praktijkgerichte en interactieve opleidingen voor uw medewerkers, business partners,… waarbij hen zowel de juridische als technische context van GDPR wordt aangereikt, evenals cases gelinkt aan de bedrijfscontext.

 

Meer info

DPO-as-a-service (aanstelling als externe DPO)

Is jouw onderneming verplicht om een DPO (Data Protection Officer) aan te stellen? Of wens je spontaan een DPO aan te stellen zodat jij je niet hoeft te bekommeren om onderstaande taken?  

  • Toezicht op de naleving van GDPR binnen jouw onderneming
  • Assistentie bij een DPIA (Gegevensbescherming risicobeoordeling)
  • Aanspreekpunt intern voor vragen en klachten omtrent GDPR
  • Aanspreekpunt extern voor vragen en klachten omtrent GDPR
  • Aanspreekpunt voor de GBA (Gegevensbeschermingsautoriteit)
  • Sensibilisering van de medewerkers 
  • Assistentie in het geval van een data incident
  • Assistentie in het geval een verzoek van een betrokkene (bijv. verzoek tot inzage van het dossier)

Dan ben je bij SheEO aan het juiste adres.  Wij hebben ervaring als externe DPO voor tal van ondernemingen in verschillende sectoren.

Wens je meer informatie over prijs en beschikbaarheden, neem contact met ons op.

 

Meer info

GDPR Awareness Training

SheEO organiseert praktijkgerichte en interactieve opleidingen voor jouw medewerkers, business partners etc. Daarbij wordt hen op een praktische wijze zowel de juridische als technische context van GDPR aangereikt, evenals cases gelinkt aan de bedrijfscontext.

Na een algemene introductie in de basisbegrippen van GDPR, worden de deelnemers ondergedompeld in meer specifiekere toepassingen van GDPR. Dit omvat Direct Marketing, de gezondheidssector, zorgsector, HR en tal van andere domeinen.

Ook het technisch aspect van GDPR wordt onder de loep genomen. Om het begrip GDPR voor alle deelnemers nog concreter te maken, wordt een businesscase uitgewerkt. Hierbij gaan de deelnemers GDPR toepassen op hun eigen werkomgeving.

De lezingen, seminars, webinars en workshops gebeuren op locatie in samenwerking met externe partners of in-house bij onze klanten.

 

Meer info

GDPR-as-a-service

Samenwerken met een GDPR Business Partner, zoals SheEO, biedt ondernemingen flexibele en deskundige ondersteuning op het gebied van gegevensbescherming. Met het GDPR-as-a-service abonnement krijg je toegang tot onder andere gericht advies, documentenscreening en hulp bij datalekken, zonder dat je verplicht bent een Data Protection Officer aan te stellen.

Dit abonnement minimaliseert het risico op datalekken, boetes en juridische problemen door een vast aanspreekpunt voor al je GDPR-vraagstukken. Kies voor een kostenefficiënte oplossing die zich aanpast aan jouw behoeften. Neem contact op om meer te weten over de voordelen van GDPR-as-a-service voor jouw onderneming!

In onze blogpost vind je ook meer informatie over de inhoud van het pakket.

 

Meer info

AI dienstverlening of de aanstelling als AI compliance officer

 

Artificial Intelligence (AI) biedt enorme kansen voor bedrijven, maar brengt ook nieuwe juridische en ethische uitdagingen met zich mee. De komst van de AI Act in de EU en andere regelgevende kaders verplicht ondernemingen om AI-systemen correct te beheren, risico’s in kaart te brengen en transparantie te garanderen. Niet-naleving kan leiden tot boetes, aansprakelijkheid en reputatieschade. 

SheEO helpt bedrijven bij het ontwikkelen en implementeren van een robuust AI-compliance en governance-beleid. Wij zorgen ervoor dat jouw onderneming verantwoord omgaat met AI, in lijn met de geldende en toekomstige wetgeving. 

 

De AI Act en andere wetgevende initiatieven leggen strikte vereisten op aan AI-gebruik binnen ondernemingen. AI-systemen moeten transparant, betrouwbaar en veilig zijn. SheEO ondersteunt bedrijven bij: 

  • Het analyseren van AI-risico’s en classificatie van AI-systemen volgens de wetgeving
  • Opstellen van technische en juridische compliance-documenten voor AI-toepassingen
  • Opstellen en implementeren van ethische richtlijnen voor verantwoord AI-gebruik
  • Het vermijden van juridische en financiële risico’s door preventieve naleving van regelgeving

 

AI Compliance Officer 

 

Het beheer en toezicht op AI-gebruik steeds belangrijker. Met AI-as-a-Service introduceert SheEO de functie van AI Compliance Officer. Deze expert helpt jouw bedrijf om AI correct en ethisch in te zetten.

 

Wat doet de AI Compliance Officer? 

  • Toezicht op naleving van AI-wetgeving en ethische richtlijnen
  • Advies over de implementatie van AI-systemen in lijn met de AI Act
  • Identificeren en beheren van AI-risico’s binnen de onderneming
  • Ondersteuning bij audits en rapportage over AI-gebruik
  • Interne bewustwording en training over verantwoord AI-gebruik 

 

De AI Compliance Officer fungeert als een brug tussen technologie, juridische compliance en bedrijfsstrategie, zodat jouw onderneming AI kan benutten zonder juridische risico’s. 

 

 

AI Impact Assessment: risico’s en ethische gevolgen in kaart brengen 

 

Niet alle AI-systemen hebben dezelfde impact. Sommige toepassingen vallen onder hoog risico, zoals AI in HR, financiële besluitvorming of gezondheidszorg. Wij helpen bedrijven bij: 

  • Beoordeling van AI-systemen en risicoanalyse
  • Het uitvoeren van een AI Impact Assessment (AIIA) 
  • Aanpassen van AI-systemen aan ethische en wettelijke normen 

 

Met een AI Impact Assessment weet je exact welke AI-toepassingen extra voorzorgsmaatregelen vereisen en hoe je ze correct implementeert. 

 

 

AI awareness & trainingen: maak je team klaar voor AI-wetgeving 

 

AI-regelgeving en ethisch AI-gebruik zijn relatief nieuw, en veel medewerkers zijn zich nog niet bewust van de risico’s en vereisten.  SheEO biedt op maat gemaakte trainingen en workshops, waaronder: 

  • Basisopleiding AI-regelgeving en de AI Act
  • Praktische training over AI-governance en compliance 

 

Door proactief aan AI-compliance te werken, minimaliseer je aansprakelijkheidsrisico’s en bouw je een solide reputatie op als verantwoordelijke AI-gebruiker. 

 

In onze blogpost vind je meer informatie over dit onderwerp.

 

Meer info

Neem vrijblijvend contact op

Hou me op de hoogte van juridische updates, nieuws en events van SheEO

Ontvang het gratis GDPR-stappenplan bij inschrijving!