Deel het met uw netwerk!
Help uw collega's en vrienden om hun kennis te verdiepen
GDPR onderscheidt twee partijen die beiden verantwoording moeten afleggen bij het verwerken de persoonsgegevens: de verwerkingsverantwoordelijke en de verwerkers.
Wat betreft de verantwoordelijkheden van deze twee partijen
geeft GDPR de volgende richtlijnen:
Bisnode’s risicobeoordelingsprocedure voor nieuwe datapartners
Om nieuwe datapartners te screenen ontwikkelde Bisnode een procedure met 2 fases.
Eerst evalueren we elke kandidaat-partner via een risicoanalyse met diverse aandachtspunten:
Deze risicobeoordeling kan eventueel aanleiding geven tot een actieplan om zaken bij te sturen, vooraleer de leverancier wordt erkend.
In de tweede fase sluiten we met de erkende leverancier een Dataverwerkingsakkoord af, dat we samen ondertekenen.
Een 360° risicobeoordeling van verwerkingsverantwoordelijken en verwerkers
Ook voor onze bestaande (onder)aannemers passen we deze risicoanalyse toe bij Bisnode. We doen dit enerzijds om mogelijke hiaten op te sporen. En anderzijds als bewijs van een correcte werkwijze. Uiteraard kregen wij zelf risicodoorlichtingen van diverse klanten voor wie Bisnode persoonsgegevens verwerkt.
Hoe Bisnode zijn hele portfolio dataoplossingen een mooie make-over gaf ? Het is het onderwerp van aflevering 10