Na enkele weken van downtime is de lancering van het nieuwe portaal van onze GBA (GegevensBeschermingsAutoriteit) dan toch een feit. Vanaf nu dien je via dit nieuwe portaal een eventueel datalek doorgeven of de DPO van je bedrijf te gaan aanmelden.
Zoals steeds is het een kluwen van overheidsportalen, dus ik heb dan ook even wat zaken gedocumenteerd (zodat ik mijn Privacy Officer klanten hier naartoe kan verwijzen).
Zeker voor het aanmelden van een datalek heb je als bedrijf maar 72uur na de ontdekking, dus alvast vooraf zorgen voor toegang tot het portaal is essentieel om tijdens een panieksituatie niet vast te komen zitten, door problemen met de authorisatie.
Stap 1: Zorgen dat er iemand rechten heeft voor het GBA portaal
Via iamapps.belgium.be kan je zorgen dat iemand toegang krijgt tot het GBA portaal. Aanloggen op iamapps kan iemand die reeds in het KBO toegang heeft tot het ondernemingsnummer van het bedrijf.
Je kan een werknemer (bijvoorbeeld jezelf als zaakvoerder) de toegang geven of iemand via zijn rijksregisternummer opzoeken (externe freelancer bijvoorbeeld). De rol die je dient toe te kennen hangt af van de taal waarmee je bent ingelogd (ja het duurde even voordat mijn frank is gevallen):
- In het Nederlands: GBA_Documentum_Vertegenwoordiger
- In het Engels: DPA_Documentum_Representative
Deze rol kan je voor maximaal 5 jaar toekennen aan die persoon.
Stap 2: De onderneming registreren bij de GBA
Op het nieuwe portaal https://mijnaccount.gegevensbeschermingsautoriteit.be/ kan de persoon met de toegekende rollen nu de registratie van de onderneming doen via de “Registreer” knop.
Let op: het formaat van het ondernemingsnummer dient ingegeven te worden in het juiste formaat xxxx.xxx.xxx.
Als je dit probeert de doen, zonder de voorheen toegekende authorisatierol, dan krijg je een vaag Error503 scherm (met een kameleon op het scherm).
Indien je wel toegang krijgt, dan kan je vanaf nu een nieuwe DPO aanmelden of een datalek meegeven.
