Beltug, de vereniging van it-professionals, introduceert een ‘Privacy Council’. Dat is een platform voor ervaren privacy-professionals die er informatie en ervaringen over privacy kunnen delen. Daarnaast heeft de vereniging een nieuwe vragenlijst klaargestoomd waarmee bedrijven kunnen nagaan of hun sociaal secretariaat GDPR-compliant is.
Beltug stelt dat er in ons land nood is aan een platform waar Belgische privacyspecialisten uit verschillende sectoren elkaar kunnen ontmoeten. Dit rond de voorbereiding van de General Data Protection Regulation (GDPR), maar ook rond privacy-thema’s in het algemeen.
De vereniging start daarom het initiatief ‘Privacy Council’. Die is gericht op privacy-specialisten van grotere bedrijven, en brengt mensen met verschillende achtergronden samen, zoals data privacy officers, security-experts en juristen.
De activiteiten van de Privacy Council sluiten aan bij de basisobjectieven van Beltug: best practices en ervaringen tussen privacy-experten uitwisselen om deze daarna te gebruiken om andere leden te informeren. Daarnaast wil Beltug met de input van deze groep kunnen wegen op de beleidsvorming van de overheid.
‘Door de overheidsdiensten te voorzien van de input vanuit de bedrijfswereld hopen wij een dialoog tot stand te brengen waardoor de uiteindelijke beleidsbeslissingen beter op ieders behoeften zijn afgestemd’, onderstreept Danielle Jacobs, general manager van Beltug, de nood van de Council. ‘En het kan ook over concrete maar noodzakelijke dingen gaan. Wij willen bijvoorbeeld graag overleggen over een praktische manier om een datalek te melden bij de Privacy-commissie.’
GDPR-compliancy voor sociale secretariaten
Jacobs zegt dat heel wat bedrijven best hulp kunnen gebruiken om hen op de GDPR voor te bereiden. Beltug heeft daarom een vragenlijst opgesteld die bedrijven kunnen gebruiken om na te gaan of hun sociaal secretariaat vanaf 25 mei GDPR-compliant zal zijn.
‘In België werkt bijna elke organisatie met een sociaal secretariaat voor de loonverwerking’, zegt Jacobs. ‘Deze sociale secretariaten hebben veel persoonlijke informatie van medewerkers in hun bezit en zijn dus op grote schaal betrokken bij de GDPR. Met deze vragenlijst kunnen bedrijven terugvallen op een complete tool die alle aspecten die van toepassing zijn op een sociaal secretariaat, bevraagt. Zo hoeven ze dat uitgebreide werk niet zelf voor te bereiden. Maar het is wel belangrijk dat elk bedrijf deze bevraging doet. Ze zijn het immers verplicht in het kader van de GDPR-regelgeving.’
Beltug lanceerde begin oktober ook al een GDPR IT Vendor Assessment Questionnaire. Deze moet bedrijven helpen om it-partners en leveranciers te evalueren op het vlak van GDPR-compliancy.
Ook de nieuwe vragenlijst, met de GDPR-gerelateerde vragen voor je sociaal secretariaat, is voor alle organisaties op eenvoudige vraag te bekomen via info@beltug.be.