GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
Presentatie Meldplicht Datalekken door SophosSLBdiensten
Beveiligingsdag SLBdiensten: 26 juni 2015
De nieuwe meldplicht datalekken WBP. Voorgestelde wijzigingen en wat dit betekent voor uw organisatie. Door Harm van Koppen, Channel Accountmanager, Sophos.
Presentatie Meldplicht Datalekken door SophosSLBdiensten
Beveiligingsdag SLBdiensten: 26 juni 2015
De nieuwe meldplicht datalekken WBP. Voorgestelde wijzigingen en wat dit betekent voor uw organisatie. Door Harm van Koppen, Channel Accountmanager, Sophos.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Wat is de inhoud en betekenis van de Algemene Verordening Gegevensbescherming (GDPR) voor uw bedrijf en welke stappen zijn nodig om compliant te zijn tegen mei 2018? Sirius Legal geeft u een bevattelijk overzicht.
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
Juridishce aspecten van privacy, spam, cookies, e-commerce,online wedstrijden, bescherming van intellectuele eigendom, vergelijkende reclame, gebruik van adwords, etc...
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
De presentatie gehouden bij het cross media congres 2017, door Marc Stubbé, Managing partner van The CMR Agency. Persoonlijke data en de nieuwe privacy wet bieden een kans voor uitgevers.
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
Twee experten vertelden in een NextConomy webinar over hoe je je inhuur- en recruitmentproces binnen je organisatie op tijd GDPR-proof krijgt. Ze gebruikte deze slides.
De roadmap van de GDPR en Privacy voor uw advocatenkantoor.
Hoe als advocaat mijn nieuwe verplichtingen naleven?
En de bijkomende verplichtingen voor een associatie?
Wij bezorgen jullie een basiskennis en een volledige set templates voor de solo-advocaat. Voor associaties bespreken we de verschillende alternatieven en stellen we een zeer schappelijke oplossing voor.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Wat is de inhoud en betekenis van de Algemene Verordening Gegevensbescherming (GDPR) voor uw bedrijf en welke stappen zijn nodig om compliant te zijn tegen mei 2018? Sirius Legal geeft u een bevattelijk overzicht.
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
Juridishce aspecten van privacy, spam, cookies, e-commerce,online wedstrijden, bescherming van intellectuele eigendom, vergelijkende reclame, gebruik van adwords, etc...
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
De presentatie gehouden bij het cross media congres 2017, door Marc Stubbé, Managing partner van The CMR Agency. Persoonlijke data en de nieuwe privacy wet bieden een kans voor uitgevers.
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
Twee experten vertelden in een NextConomy webinar over hoe je je inhuur- en recruitmentproces binnen je organisatie op tijd GDPR-proof krijgt. Ze gebruikte deze slides.
De roadmap van de GDPR en Privacy voor uw advocatenkantoor.
Hoe als advocaat mijn nieuwe verplichtingen naleven?
En de bijkomende verplichtingen voor een associatie?
Wij bezorgen jullie een basiskennis en een volledige set templates voor de solo-advocaat. Voor associaties bespreken we de verschillende alternatieven en stellen we een zeer schappelijke oplossing voor.
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
Innovatie | Op tijd compliant met GDPR (AVG)? Ja het kan!
De tijd dringt, er is veel werk aan de winkel om op 25 mei 2018 compliant te zijn met deze nieuwe privacy wetgeving! Vele bedrijven bieden hun hulp aan, en dat is hard nodig. Om risico’s op boetes te vermijden dient u veel te regelen. Nieuwe processen moeten ingericht worden en uw medewerkers zullen hiermee om kunnen gaan. IT kunt u als bottleneck beschouwen… Of u kunt IT zien als een kans om uw organisatie werk uit handen te nemen!
Volgens de EU zelf is de Algemene Verordening Gegevensbescherming (AVG) – in het Engels General Data Protection Regulation (GDPR) – ”the most important change in data privacy regulation in 20 years”. De Nederlandse Autoriteitspersoonsgegevens heeft niet minder dan 10 stappen (!) geïdentificeerd om voorbereid te zijn. Gelukkig hebben de specialisten van Valid dit weten te reduceren tot 4 stappen. Hoe dan ook: u kunt hulp gebruiken, en snel een beetje. Wist u dat bijvoorbeeld een paspoort foto privacygevoelig is? Een cookie trouwens ook!
Valid heeft een methode ontwikkeld met redelijke gangbare tooling om privacy-gevoelige gegevens – gestructureerde of niet! – te identificeren tussen al de systemen die uw organisatie gebruikt. Tevens creëren we virtuele verbindingen tussen de gegevens verspreid tussen systemen die bij één persoon horen. Vrij handig om uw register bij te houden! Via een dashboard wordt vervolgens de locatie, de kwaliteit en gevoeligheid van deze gegevens getoond zodat u gericht actie kunt ondernemen.
Deze sessie is uiteraard interactief van aard, en niet erg technisch. Hoewel IT- en privacy-specialisten wat op kunnen steken is de sessie meer bedoeld voor algemeen management zodat met de dialoog aan kan gaan met de interne organisatie.
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
Presentatie 14 april 2018 joomladagen eindhovenEtienne Martens
Auteur: mr. C.H.M. Reijmers CIPP/E
Inhoud:
1. Aandacht voor de verwerking van persoonsgegevens
2. De Algemene verordening gegevensbescherming /AVG
3. Verplichtingen ‘verwerkingsverantwoordelijke’
4. Meer eisen aan de ‘verwerker’
5. Nut en noodzaak van een verwerkersovereenkomst
6. Wat wordt er in de overeenkomst vastgelegd?
7. Een eigen register van ‘verwerkingsactiviteiten’
8. De meldplicht datalekken
Vanaf 25 mei 2018 zullen organisaties moeten kunnen aantonen dat ze voldoen aan de eisen van de privacy wetgeving van de GDPR of AVG privacy wet een nieuwe, strengere, gegevensbeschermingswet.
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van de nieuwe privacyregels onder GDPR op uw bedrijf? Hoe zorgt u ervoor dat uw bedrijf GDPR compliant is tegen mei 2018 en risico op boetes vermijdt? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Het team van advocatenkantoor Sirius Legal beantwoordt uw vragen in deze presentatie
Digitale grondrechten in het ontwikkelprocesLeon Dohmen
Digitale grondrechten in het ontwerpproces
Bram de Rijk (DIO) en Leon Dohmen (KNVI) gingen tijdens hun interactieve sessie in gesprek met deelnemers over zorgen over grondrechten en hoe de aandacht in de (ICT-) praktijk daarvoor te organiseren.
Tijdens deze workshop leggen we uit wat de veranderingen zijn in de WBP per 1-1-2016 en wat de gevolgen zijn van de meldplicht datalekken. Vervolgens leert u hoe u zich kunt voorbereiden op deze nieuwe wetgeving
3. Online
Kennisplatform
Over nieuwe manieren van werken
Voor freelancers - over freelancers
Debat& eigenzinnige meningen
Exploring the future of work
and the freelance economy
www.nextconomy.be
5. Agenda
• Natasja Engels (jurist, FEDERGON )
Algemene introductie van GDPR en welke voorbereidingen organisaties en bureaus moeten treffen om
te voldoen aan de nieuwe eisen.
• Pieter Decruynaere (jurist, TAPFIN)
Wat als recruitment is uitbesteed aan een derde partij? Welke rol en positie spelen MSP’s hierin?
• Ruben Roex (jurist van Timelex, namens pro-Unity)
Impact wanneer data van kandidaten (zowel voor vaste functies als freelancers) wordt opgeslagen en bewerkt
in verschillende systemen.
• Q&A
6. # Federgon, de Federatie van de HR-dienstverleners
Natasja Engels, Juridisch Adviseur
GDPR-specialist bij Federgon
Federgon, de federatie van de HR-dienstverleners, vertegenwoordigt:
Uitzendarbeid
Recruitment, Search & Selection
Outplacement
Projectsourcing
Interim Management
Learning & Development
Dienstencheques
7
Wie?
7. # Inhoudstafel
GDPR onder de loep:
Wat is GDPR?
Het doel van GDPR?
Belangrijke verplichtingen?
Het belang van GDPR?
8
Inhoud
GDPR en Recruitment:
Enkele punten uitgelicht
Verschil Controller vs.. Processor
Tips voor de praktijk
9. Wat is GDPR?
Europese Verordening
General Data Protection Regulation = Algemene Verordening Gegevensbescherming
Direct toepasbaar
D-Day: 25/05/2018
Belgische Privacywet 8 december 1992 verdwijnt
10
GDPR–Wat?
10. Het doel van GDPR?
Uniformisering
Bescherming verhogen
Meer informatie naar betrokkenen
Beginselen GDPR
Hervorming Privacycommissie
11
GDPR–Doel?
12. Het belang van GDPR?
13
BelangvanGDPR
Controlemechanisme wordt ingevoerd
Inspecteurs treden op:
N.a.v. klacht
Op eigen initiatief
Administratieve geldboetes naargelang het geval:
10 000 000 EUR of 2% van totale wereldwijde jaaromzet
20 000 000 EUR of 4% van totale wereldwijde jaaromzet
Beleid: eerst waarschuwing, daarna boetes!
17. Tips voor de praktijk
Maak een overzicht van de gegevensstromen (=register)
Samenzitten met verschillende afdelingen (IT, legal, HR, …)
Samenzitten met de verwerkers
Informeren van personeel (opleiding, infosessies)
Gebruik tools als hulpmiddel
Federgon selfscan
Gedragscodes
Modellen
VERGEET VOORAL NIET TE DOCUMENTEREN !
18
TIPS!!!!!
23. II. ALGEMENE AANDACHTSPUNTEN VOOR KLANTEN
Inzicht & bewust zijn in het gegevens landschap
1. Ten gronde geïnformeerd zijn van de nieuwe Algemene verordening gegevensbescherming (GDPR) die van
kracht gaat op 28 mei 2018
2. Uitwerken Stappenplan - op maat van de onderneming - in lijn met GDPR
3. Communicatieplan t.o.v. alle medewerkers van de do’s en don’ts onder de GDPR regelgeving
4. Opmaak van een interne manual
5. Structurele opvolging van de adviezen en publicaties van de Privacy commissie (www,privacycommission.be)
Data Inventariseren
1. Inventariseer binnen de onderneming welke ‘data flows’ er momenteel plaatsvinden. Op welke manier
worden er gegevens verwerkt binnen de onderneming ? Vb.
Organiseer algemene rondvraag doorheen alle departementen om de ‘data flows’ in kaart te
brengen.
Zijn er bijzondere categorieën van persoonsgegevens?
2. Opmaak van een ‘data register’ (zie voorbeeld Privacy commissie)
24. II. ALGEMENE AANDACHTSPUNTEN VOOR KLANTEN
Data beveiligen en dataflow aanpassen
1. Inventarisatie ‘beveiligingen’ binnen de onderneming & departementen (wachtwoorden, firewall, badges,…)
2. Implementatie van ‘versleuteling en pseudonimisering’ van gegevens
3. Opmaak van een procesplan ingeval van ‘data breach’ in samenspraak met het IT departement of externe IT
partner
4. Evaluatie van de genomen technische maatregelen op geregelde tijdstippen
5. Opleggen van minimale beveiligingsmaatregelen aan leveranciers, onderaannemers, zelfstandingen en
mogelijke andere betrokken partijen.
Integreer beleid met technologie
1. Minimale gegevensverwerking
2. Automatisch verzoek tot (expliciete) toestemming van ‘Data Subjects’
waar nodig
25. II. ALGEMENE AANDACHTSPUNTEN VOOR KLANTEN
Proces opzetten en beheren
1. Is er ten aanzien van de leveranciers een Data Processing Agreement opgemaakt?
2. Kan mijn onderneming beroep doen op een gewettigde reden (toestemming, overeenkomst, …) om de
persoonsgegevens te verwerken? Zo neen, hoe kan dit worden gefaciliteerd.
3. Procesplan uitwerken ingeval van data breach
4. Dit is mogelijk in samenspraak met een MSP Provider
26. III. MANAGED SERVICE PROVIDER IN HET KADER VAN DE GDPR
1. MSP dient ervoor te zorgen dat hij bij de uitoefening van zijn activiteiten (data
controller/data processor) GDPR compliant is.
2. Concrete afspraken tussen Klant en MSP in het kader van de GDPR
3. MSP DPO
4. Klant blijft rechtstreekse contractspartij van de Vendors. Werken met
MSP betekent geen algemene GDPR vrijstelling
Hoe kan een MSP zijn klanten ondersteunen in het GDRP-proces?
27. 30b Cours Saint Michel, 1040 Etterbeek www.pro-unity.com sales@proUnity.com
We connect contingent workers
and projects for great work
The allround firm
for the information society
Presented by:
David Muyldermans – CEO proUnity
Ruben Roex - Advocaat
28. Based in Brussels,
Active on the Be.
market since 2015
Team of 17 experts
Awarded as HR
start up in Lux.
Shareholders :
BruStart, SeederFund,
Securex, Privat
Funding of 1.000 K€ in
2017
Enable companies to
Hire & manage their
contingent workers in
a cost efficient way
Sectors :
IT/Digital, HR,
Mar/Com, Media, Legal,
Engineering,…
+ 10K freelancers &
+250 service providers
registered
Company brief
29. We enable companies to hire & manage their contingent workers
in a more cost-efficient way by offering them the right tools:
++
Our mission
GDPR focus of today
35. GDPR
en de gevolgen voor recruitment
en inhuren extern talent
28/11/2017
www.nextconomy.be
Editor's Notes
De MSP is verantwoordelijk voor het volledige beheer en coördinatie van talent & leveranciers van Aanvraag tot Facturatie.
De verantwoordelijkheden omvatten algemeen Programmabeheer, Sourcing & selectie management, Rapportage & Analyse, Leverancierselectie en -beheer, Aanvraag distributie en -beheer tot en met de facturatie. De meerderheid van MSP-Programma's bieden klanten een Vendor Management Systeem (VMS) technologieplatform met andere woorden een technologie voor het beheer van de leveranciers en hun talent.
Het leveraciersbestand is een belangrijke sleutel/ onderdeel van het beheer en de strategie van een MSP.
