Wat is de GDPR?
De GDPR (General Data Protection Regulation) is een nieuwe wetgeving ontworpen en bedoeld om data van individuen beter te beschermen. Meer info is hier te vinden. De wet gaat van kracht op 25 mei 2018.
De wetgeving heeft verstrekkende gevolgen. Onderstaande punten geven een klein voorbeeld:
- Je mag niet zomaar een kopie paspoort bewaren van je uitzendkrachten
- Je uitzendbureau mag je geen kopie ID verstrekken
- Je moet wel de identiteit van iedereen op jouw werkplek kunnen aantonen.
Wat doet Shifter met de GDPR?
Omdat we veel geven om de privacy van onze klanten zijn we druk bezig om GDPR conform te worden voor de deadline van 25 mei 2018. We hebben intern een team opgesteld en raadplegen we externe experts.
Uiteraard is het belangrijk voor Shifter om in overeenstemming te zijn met internationale wetten.
Onze GDPR Roadmap
-
- Opzetten van een intern team toegewijd aan de GDPR en contacten leggen met een extern team van Experts – Compleet
- Uitgebreid onderzoek voeren naar de gebieden van ons product en onderneming die Impact voelen van de GDPR (Payrolling, systeem en marketing) – Compleet
- Het updaten van onze cookie melding en privacy overeenkomst – Eind maart
- Het opstellen van onze eigen data verwerkingsovereenkomst – Eind april
- Het aanvragen van verwerkersovereenkomsten bij partijen waarmee we samenwerken – Begin maart
- Alle veranderingen doorvoeren – Eind april
- Audit aanvragen en GDPR keurmerk verdienen- In progressie
– Belangrijk om te weten voor onze huidige klanten –
Is je bedrijf gestationeerd in de EU dan moeten we samen een data verwerkersovereenkomst ondertekenen. Hierover nemen wij ook contact op. Mail ons via info@shifter.nl als je onze verwerkersovereenkomst alvast wilt hebben.