Als gecertificeerde Data Protection Officer biedt Herman Maes onder de naam van Dailybits GDPR consultancy, advies, workshops, audits en implementatietrajecten voor KMO’s, zelfstandigen, startups en webshops.
Met een ruime hands-on ervaring heb ik de nodige bagage (in IT en digital marketing) om duidelijke quick-wins te kunnen voorstellen en uitvoeren.
Hierbij verwijs ik dan ook naar de Privacy voorwaarden en Algemene voorwaarden, die verbonden zijn aan het gebruik van de diensten van Dailybits.
Overzicht van GDPR diensten als freelance Data Protection Officer:
- Interne GDPR awareness sessies voor werknemers rond de impact van GDPR en securitytips. Deze sessie is reeds gegeven bij Thomas More, KDG Hogeschool, Voka, Unizo en verschillende B2C en B2B bedrijven.
- Docent bij het Data Protection Institute in de track Data Protection & Technology en de marketing track.
- GDPR audit en workshoptraject om een GDPR actieplan met werkpunten op te stellen.
- Opstellen van GDPR landschap overzicht waarbij de compliancy van gebruikte tools en servers wordt uitgezocht. Hiermee wordt dan een verwerkingsregister opgesteld.
- Support bij het uitvoeren van een DPIA of DTIA (Data Transfer Impact Assessment).
- Opnemen van de rol van externe Data Protection Officer (DPO) of privacy officer met een onafhankelijke kijk op de beslissingen of standpunten die je als bedrijf wilt gaan aannemen.
- Opzetten en beheren van phishing awareness testing naar werknemers
- Uitrollen van de EU AI act, Data act en Cybersecurity Act (CSA) binnen bedrijven met het geven van awareness sessies, opstellen van een roadmap en uitvoeren van audits.
Deze diensten worden toegespitst op Vlaamse en Nederlandse KMO’s en MKB bedrijven, kleine webshops en zelfstandige ondernemers.
Door een pragmatisch model van het uitvoeren van een audit en opstellen van een vragenlijst kan er op een budgetvriendelijke weg naar GDPR compliancy gewerkt worden.
Wanneer moet je een DPO aanstellen?
De vraag of je als organisatie een DPO moet aanstellen (en aanmelden bij de GBA) is afhankelijk van de situatie van je bedrijf. Enkel gevallen waar dit zeker noodzakelijk is:
- Je bent een overheidsbedrijf (of gelinkt aan de overheid).
- Je doet aan grootschalige observatie (geotracking, camerabeelden, maar ook marketingprofilering). Hier val je dus al snel onder als grote webshop, marketing agency,…
- Je werkt op grote schaal met gevoelige gegevens (medische gegevens, financiële gegevens, …)
Daarnaast verwachten veel bedrijven (in gevoelige sectoren) ook, dat hun klant een DPO (of minimaal privacy officer) aangesteld is en wordt dit contractueel vastgelegd. In dit geval kan het aangeraden zijn vrijwillig er toch voor de kiezen om een DPO te gaan aanstellen.
