Informatiebeheer & Gegevensbescherming

Audits om de naleving van de wetgeving/regelgeving op het vlak van gegevensbescherming binnen uw organisatie (of van specifieke gegevensverwerkingsprocessen) te evalueren

Overeenkomstig de AVG, dient een verwerkingsverantwoordelijke zijn verwerkingsactiviteiten regelmatig aan een audit te onderwerpen om het niveau van naleving te beoordelen en gevallen van niet-naleving en mogelijke verbetering te identificeren.

Lydian voert Compliance Audits uit op het vlak van gegevensbescherming of verleent ondersteuning bij dergelijke audits, waaronder:

• scoping, incl. identificatie van betrokken gebieden en de voornaamste belanghebbenden;
• de initiële opzet van het project en resourcing;
• het uitwerken van een roadmap, planning (mijlpalen), projectbeheer en tooling;
• een gedetailleerde analyse van AVG-vereisten en hun impact op de business/activiteiten;
• het in kaart brengen van gegevens (data mapping) en verzamelen van documenten;
• beoordeling van het bestaande niveau van naleving op het vlak van gegevensbescherming (privacy); en
• gap-analyse: stappen die moeten worden ondernomen om de AVG-naleving te bereiken/verbeteren.

Wij maken gebruik van beproefde methodologieën en gestandaardiseerde tools (bv. audit toolkits, vragenlijsten, compliance checklists) en kunnen op uw verzoek het projectbeheer verzekeren tijdens de gehele duur van het project. 

Prijs: contacteer ons voor een offerte op maat

Concrete, praktische ondersteuning bij de implementatie van de AVG binnen uw organisatie

Na het afronden van een Compliance Audit op het vlak van gegevensbescherming of anderszins, moeten stappen ondernomen worden om de verwerkingsactiviteiten in kwestie in overeenstemming te brengen met de wetgeving over gegevensbescherming, op basis van de vastgestelde tekortkomingen.

Lydian biedt concrete, praktische ondersteuning aan klanten bij de implementatie van de AVG-vereisten. Dit omvat o.m. volgende assistentie:

• de implementatie van AVG-conforme processen, documentatie, beleid;
• interne communicatie, opleiding en sensibilisering (niveau C);
• advies over mechanismen om grensoverschrijdende gegevensoverdracht te legitimeren;
• advies over de benoeming van een functionaris voor gegevensbescherming (DPO); en
• het uitvoeren van een gegevensbeschermingseffectbeoordeling (GEB).

Prijs: contacteer ons voor een offerte op maat

Lydian als uw externe Functionaris voor Gegevensbescherming (DPO)

Op grond van de AVG dienen bepaalde verwerkingsverantwoordelijken en verwerkers een Functionaris voor Gegevensbescherming (Data Protection Officer / DPO) aan te duiden. De aldus aangewezen DPO zal een centrale rol spelen bij de invoering van een doeltreffend kader voor gegevensbescherming dat voldoet aan de vereisten van de AVG. Op grond van de AVG kan de DPO intern (werknemer) of extern (dienstverlener) zijn. 

Ons aanbod “DPO als Dienstverlening” stelt organisaties in staat een senior Lydian-advocaat (Partner, Counsel of Of-Counsel) aan te duiden als externe DPO, wat de organisatie toelaat om te voldoen aan de AVG-vereisten en te kunnen vertrouwen op de brede expertise van het Information Governance & Data Protection (Privacy) team van Lydian.

Prijs: contacteer ons voor een offerte op maat

Lydian als extensie van uw DPO-Team aan een vaste prijs

Als functionaris voor gegevensbescherming (DPO) of Privacy Manager wordt u, terwijl u over beperkte tijd en andere middelen beschikt, geconfronteerd met een veelheid van vaak complexe en delicate vragen vanuit uw organisatie over een zeer breed scala aan onderwerpen.

Onze dienst DPO Support fungeert als uw helpdesk. Lydian kan u de nodige ondersteuning bieden om de werklast het hoofd te bieden en daarnaast als klankbord te fungeren. Onze service omvat een vast aantal uren ondersteuning per maand aan een vast maandelijks bedrag. Zo bieden wij u assistentie binnen een budget dat vanaf het begin duidelijk is vastgesteld.

Prijs: contacteer ons voor een offerte op maat

AVG expert resources om u te helpen omgaan met (pieken in) AVG-werklast 

Als functionaris voor gegevensbescherming (DPO) of Privacy Manager, zijn uw tijd en middelen beperkt. Nieuwe projecten binnen uw organisatie kunnen leiden tot een plotselinge behoefte aan extra AVG-gerelateerde expertise en middelen. 

Lydian heeft een team van advocaten ter beschikking met interessante profielen en de nodige expertise op het vlak van gegevensbescherming. Deze medewerkers staan klaar om u bij te staan in diverse projecten en kunnen ondersteuning bieden bij complexe en/of dagdagelijkse taken op project- of detacheringsbasis, ter plaatse of vanop afstand.

Prijs: contacteer ons voor een offerte op maat

Periodiek algemeen overzicht van recente ontwikkelingen op het vlak van gegevensbescherming

Als functionaris voor gegevensbescherming / DPO, Privacy Manager of privacy professional, dient u op de hoogte te blijven van de recente ontwikkelingen op het vlak van gegevensbescherming. Dit is op zich al een hele uitdaging, gezien de complexiteit van dit rechtsgebied, het almaar evoluerend landschap van de gegevensbescherming en louter het aantal belanghebbenden. 

Onze Legal Update Data Protection, beschikbaar op maandelijkse of kwartaalbasis, helpt u zicht te houden op belangrijke ontwikkelingen in de Belgische en Europese wet- en regelgeving, rechtspraak en andere kwesties op het vlak van gegevensbescherming, compleet met nuttige samenvattingen, aanbevelingen en links naar de originele documenten in het Engels, Nederlands en/of Frans. Onze Legal Update Data Protection is enkel beschikbaar in Engelstalige versie.

Prijs: 500 EUR / kwartaal (op kwartaalbasis)

Ontwikkeling en beheer van AVG opleidings- en sensibiliseringsprogramma’s

De sensibilisering en opleiding van medewerkers belast met gegevensverwerking is één van de voornaamste verplichtingen van elke verwerkingsverantwoordelijke of verwerker. Dit maakt tevens deel uit van de verantwoordelijkheden waartoe elke functionaris voor gegevensbescherming (DPO) verplicht is.

Lydian staat cliënten bij in de ontwikkeling, in nauwe samenwerking met de betrokken cliënt, van op maat gemaakte opleidings- en sensibiliseringsprogramma's voor de verschillende doelgroepen binnen de organisatie. Onze ondersteuning omvat:

• curriculumontwikkeling, specifiek afgestemd op elk doelpubliek;
• specifiek voor de bepaalde cliënt ontwikkeld cursusmateriaal;
• het geven van opleidingssessies (rechtstreeks of volgens de ‘train-de-trainer’-formule; live, via webinar of vooraf opgenomen); en 
• advies over geschikte sensibiliseringscampagnes, rekening houdend met de specifieke kenmerken van de organisatie.

Ons aanbod omvat niet alleen algemene AVG-opleidingen, maar ook doelgerichte training voor specifieke functies of personen binnen de organisatie (bv. HR of privacy-contactpunten binnen uw hele organisatie).

Prijs: contacteer ons voor een offerte op maat

Advies op het vlak van grensoverschrijdende doorgifte van gegevens en effectbeoordeling van de doorgifte van gegevens (Transfer Impact Assessment of TIA)

In een globale bedrijfscontext is de grensoverschrijdende doorgifte van persoonsgegevens onvermijdelijk. In de samenwerking met partners, leveranciers en onderaannemers die in andere delen van de wereld zijn gevestigd, moeten verwerkingsverantwoordelijken rekening houden met de waarborgen van het land waarin deze contractpartijen zijn gevestigd. Er moet dus worden nagegaan of aan de strenge Europese normen is voldaan en of de verwerkingsprocessen passende waarborgen kunnen bieden. 

Het Schrems II-arrest introduceerde de zogenaamde Transfer Impact Assessment (TIA). Als gevolg van de nietigverklaring van het toenmalige “Privacy Shield” overdrachtsmechanisme naar de Verenigde Staten en het in twijfel trekken van het gebruik van modelcontractbepalingen (Standard Contractual Clauses of SCCs) op zich, kunnen organisaties gehouden worden een effectbeoordeling van de doorgifte van gegevens (TIA) uit te voeren.

Lydian kan uw organisatie bijstaan bij de verwerking van persoonsgegevens in een dergelijke internationale context en heeft ruime ervaring in het adviseren van cliënten bij het selecteren van een passend overdrachtsmechanisme, evenals bij het uitvoeren van een TIA en het nemen van aanvullende maatregelen ter beveiliging van persoonsgegevens.

Prijs: contacteer ons voor een offerte op maat

Effectieve en praktische ondersteuning van respons op gegevensinbreuk en incidenten, inclusief 24/7/365 Hotline

Groeiende technologie en complexe digitalisering vergroten de risico's van cyberaanvallen en verlies van gegevens voor bedrijven.

Wij adviseren cliënten over de proactieve stappen die zij dienen te nemen om hun bedrijf tegen dergelijke aanvallen te beschermen. Wij hebben ervaring met de beoordeling van juridische risico's, het opstellen van contractuele bepalingen, efficiënte verzekeringsdekking en een correct beheer van persoonsgegevens.

Bij een datalek of beveiligingsincident is tijd een essentiële factor. Niet alleen voorziet de AVG in strikte meldings- (aan de toezichthoudende autoriteiten) en communicatieverplichtingen (aan de getroffen betrokkenen). Bovendien kan de werking van uw organisatie in het gedrang komen en kan deze aansprakelijk worden gesteld ten opzichte van de getroffen betrokkenen en derden. 

Lydian biedt ondersteuning bij datalekken en incidentrespons, zodat u al uw deadlines kunt naleven en aan uw verplichtingen voldoen. Onze ondersteuning omvat:

• het ontwikkelen van werkstromen, procedures en processen in het kader van datalekken en incidentrespons;
• incidentbeheer en -coördinatie;
• advies over te nemen risicobeperkende maatregelen om de bedrijfscontinuïteit te waarborgen;
• contacten met en coördinatie van externe leveranciers (bv. forensische informatica);
• voorbereiding, nazicht en/of indiening van de vereiste kennisgevingen aan de toezichthoudende autoriteiten; 
• voorbereiding van mededelingen aan de getroffen betrokkenen;
• voorbereiding en/of nazicht van follow-upmededelingen aan de toezichthoudende autoriteiten;
• het identificeren van juridische verantwoordelijkheden en het doen gelden van de rechten van uw organisatie (door middel van ingebrekestellingen, minnelijke onderhandelingen en, indien nodig, gerechtelijke procedures);
• bijstand bij mogelijke contractuele geschillen als gevolg van het incident (bv. met dienstverleners); en
• advies over mogelijke verzekeringsdekking en assistentie bij tijdige verzekeringsdeclaraties.

Lydian heeft in dit verband een specifieke Hotline opgezet die 24/7/365 bereikbaar is (zie hieronder).

Prijs: contacteer ons voor een offerte op maat

24/7/365 Hotline voor noodbijstand op het vlak van gegevensbescherming 

Als functionaris voor gegevensbescherming (DPO) of Privacy Manager, wordt u vaak geconfronteerd met situaties waarin onmiddellijke opvolging en bijstand van een extern raadsman vereist is.

Denk daarbij aan:

• uw organisatie maakt het voorwerp uit van een onaangekondigd bedrijfsbezoek van de Gegevensbeschermingsautoriteit en u hebt behoefte aan onmiddellijke rechtsbijstand (ter plaatse);
• uw organisatie is het slachtoffer geworden van een cyberaanval, waardoor de interne netwerksystemen buiten werking werden gesteld en/of haar activiteiten ernstig werden verstoord, en u hebt dan ook nood aan een extern raadsman voor de nodige responsmaatregelen bij gegevensinbreuk; of
• uw organisatie werd het slachtoffer van een gegevensinbreuk, waarvan melding dient te worden gemaakt aan de toezichthoudende Gegevensbeschermingsautoriteit binnen de 72 uur, en mogelijk ook aan de eigenaars van de betrokken persoonsgegevens.

Bel de Lydian Hotline. De Lydian Hotline is een professioneel uitgebate 24/7/365 hotline via dewelke (potentiële) cliënten telefonisch contact kunnen opnemen om zich te verzekeren van onmiddellijke bijstand door Lydian. 

De Lydian Hotline wordt beheerd door een professionele callcenter operator op basis van strikte dienstverleningsovereenkomsten (SLAs) en staat ervoor garant dat u onmiddellijk zal worden gecontacteerd door één van de vennoten van het kantoor die u, samen met zijn/haar team, zal bijstaan bij de verdere opvolging.

Prijs: het gebruik van de Lydian Hotline is kosteloos

Ondersteuning en management bij inspecties door toezichthoudende autoriteiten 

Toezichthoudende autoriteiten kunnen in verschillende omstandigheden een onderzoek instellen naar de praktijken inzake gegevensbescherming binnen uw organisatie, al dan niet naar aanleiding van een klacht of een verzoek, of zelfs op eigen initiatief. De Inspectiedienst van de Gegevensbeschermingsautoriteit beschikt in dit verband over verregaande onderzoeksbevoegdheden en kan o.a. schriftelijke onderzoeken uitvoeren, onderzoeken ter plaatse, enz.

Lydian kan u, als DPO of Privacy Manager, bijstaan in alle aspecten van dergelijke inspecties, waaronder:

• het opstellen van interne richtlijnen en beleidslijnen en het organiseren van opleidingen, zodat iedereen weet wat er van hem/haar verwacht wordt in geval van een onderzoek;
• communicatie met de toezichthoudende autoriteiten 
• ondersteuning ter plaatse tijdens inspecties;
• internationale coördinatie;
• spoedoverleg en het bijhouden van na te leven termijnen;
• nazicht van bewijsmateriaal en samenstelling van een bundel van bewijsstukken; en 
• het opstellen en/of herzien van replieken.

Prijs: contacteer ons voor een offerte op maat

Vertegenwoordiging in geschillen over gegevensbescherming voor toezichthoudende autoriteiten en gewone rechtbanken

Toezichthoudende autoriteiten kunnen organisaties verschillende sancties opleggen, gaande van een waarschuwing of berisping tot (astronomische) administratieve boetes. Daarnaast kunnen procedures aanhangig worden gemaakt voor de gewone Belgische rechtbanken. Een adequate en tijdige verdediging tegen beschuldigingen en/of vorderingen van betrokkenen is van groot belang. 

Lydian kan de belangen van uw organisatie behartigen in procedures voor de Gegevensbeschermingsautoriteit, de gewone Belgische rechtbanken en, indien nodig en/of nuttig, het Marktenhof of de overige hoven van beroep. Lydian heeft een beproefd trackrecord en streeft naar een robuuste verdediging op basis van een grondige kennis van elke zaak. 

Prijs: contacteer ons voor een offerte op maat

Opstellen, herzien en onderhandelen van contracten met betrekking tot gegevensbescherming

Op grond van, op basis van de AVG moeten verwerkingsverantwoordelijken verwerkingsovereenkomsten sluiten wanneer zij de verwerking toevertrouwen aan een verwerker (Art. 28 AVG). Wanneer twee of meer organisaties samenwerken als gezamenlijke verwerkingsverantwoordelijken, is een contract ook vereist (Art. 26 AVG). Contracten tussen onafhankelijke verwerkingsverantwoordelijken zijn niet verplicht, maar worden sterk aanbevolen.

Lydian assisteert cliënten bij het opstellen, beoordelen en onderhandelen van de verschillende soorten gegevensbeschermingsovereenkomsten. Benieuwd of de modelovereenkomsten van uw organisatie adequaat en ‘state-of-the-art’ zijn? Neem contact met ons op voor een onafhankelijke beoordeling.

Prijs: contacteer ons voor een offerte op maat

Nazicht en verbetering (mark-up) van een standard Verwerkingsovereenkomst: 900 EUR

Voorbereiding, doorvoering en evaluatie van Gegevensbeschermingseffectbeoordelingen (Data Protection Impact Assessments of DPIAs)

Gelijke tred houden met de nieuwste trends en ontwikkelingen op het terrein, in het bijzonder aan de hand van nieuwe technologieën, brengt voor uw organisatie vaak risico’s met zich mee wat betreft gegevensbescherming. Verwerkingsverantwoordelijken dienen dan ook de impact van de geplande verwerkingen van persoonsgegevens in overweging te nemen. 

Wanneer gegevensverwerking als een hoog risico voor de betrokkenen kan worden beschouwd, kan uw organisatie vertrouwen op Lydian voor het uitvoeren van een grondige gegevensbeschermingseffectbeoordeling (GEB) om uw bedrijf compliant te houden. Onze assistentie omvat o.m.:

• analyse om te bepalen of de organisatie verplicht is om een GEB uit te voeren;
• beschrijving van de aard, omvang, context en het doel van de verwerkingen;
• beoordeling van de noodzakelijkheid en evenredigheid van de verwerkingsprocessen en reflectie over mogelijke alternatieven;
• evaluatie van de mogelijke gevolgen voor de betrokkenen;
• identificatie van risico's en voorstel van risicobeperkende maatregelen;
• advies over de raadpleging van een toezichthoudende autoriteit;
• opvolging van de implementatie van het project en integratie van de resultaten van de GEB in het projectplan; en
• regelmatige/periodieke beoordeling van de GEB.

Prijs: contacteer ons voor een offerte op maat

Praktische ondersteuning bij (inzage)verzoeken van betrokkenen (Data Subject (Access) Requests)

Onder de AVG werden aan betrokkenen ruime rechten toegekend die zij kunnen doen gelden ten aanzien van uw organisatie als verwerkingsverantwoordelijke van gegevens. Dit omvat het recht op toegang, correctie, verwijdering, bezwaar, overdracht en restrictie. Als verwerkingsverantwoordelijke dient u aan dergelijke verzoeken gevolg te geven binnen strikte termijnen (doorgaans één (1) maand).

Lydian verleent ondersteuning bij de communicatie met betrokkenen. Dergelijke communicatie dient met de nodige omzichtigheid te geschieden, aangezien betrokkenen een klacht kunnen neerleggen bij de Gegevensbeschermingsautoriteit als het antwoord van uw organisatie niet bevredigend is. Lydian kan aangeven welke informatie op welke wijze moet worden overgemaakt en welke acties moeten worden ondernomen in het kader van dergelijk verzoek. Lydian kan u ook bijstaan bij de analyse of het recht waarop de betrokkene zich beroept in onderhavig geval van toepassing is en zo ja, welke excepties of vrijstellingen uw organisatie zou kunnen inroepen. 

Prijs: contacteer ons voor een offerte op maat

Advies over het omgaan met kwesties aangaande gegevensbescherming en privacy in een arbeidscontext

De wetgeving over gegevensbescherming heeft niet alleen betrekking op klantgegevens. De persoonsgegevens van uw werknemers zijn minstens even belangrijk. Voor de omgang met werknemersgegevens gelden zelfs strengere regels dan voor klantgegevens.

Het multidisciplinaire Informatiebeheer & Gegevensbescherming (Privacy)-team van Lydian beschikt over een diepgaande expertise op het vlak van arbeidsrecht en heeft ruime ervaring met HR-gegevensbescherming en privacy kwesties op het werk. Wij adviseren cliënten over:

• AVG-compliance in HR (meldingen betreffende gegevensbescherming, inzageverzoeken van betrokkenen, AVG-opleidingen voor HR, overeenkomsten met HR-dienstverleners);
• privacyvraagstukken bij personeelswerving (screening) en tewerkstelling;
• de verwerking van HR-gegevens (databases, software); en
• privacy gerelateerde vraagstukken bij interne onderzoeken van werknemers en geschillen tussen werknemers en werkgevers.

Wij staan onze cliënten bij in de uitvoering van internationale verwerkingsovereenkomsten en het opstellen van een specifiek beleid over aanvaardbaar gebruik van IT, CCTV en andere trackingsystemen of cybersurveillance (waaronder BYOD, sociale media) en klokkenluiderssystemen. 

Prijs: contacteer ons voor een offerte op maat

Advies over het gebruik van persoonsgegevens in een context van marketing en e-commerce

E-commercebedrijven krijgen te maken met grote hoeveelheden data: ze verwerken alles van klantgegevens tot locatie- en gedragsgegevens. Persoonsgegevens worden gedeeld met detailhandelaars of dienstverleners telkens wanneer een klant of gebruiker zich online begeeft.

Wij beschikken over een ruime ervaring in het verzamelen, gebruiken en doorgeven van gegevens via verschillende marketingtools. Wij adviseren cliënten over de regelgeving met betrekking tot opt-in en opt-out bij direct marketing via alle mogelijke kanalen. Ook adviseren wij cliënten over het gebruik van persoonsgegevens in het kader van Big Data-projecten en zorgen ervoor dat deze projecten voldoen aan de regels voor transparantie, geautomatiseerde gegevensverwerking en profilering. Cliënten kunnen ook bij ons terecht voor advies over het gebruik van cookies en soortgelijke technologieën. Bovendien ondersteunen wij onze cliënten bij hun respons op een datalek.

Prijs: contacteer ons voor een offerte op maat

Voorbereiding, documenteren en praktische implementatie van een adequaat beleid voor gegevensbewaring en documentbeheer

Volgens de AVG mogen persoonsgegevens niet langer worden bewaard dan nodig is voor de doeleinden waarvoor ze worden verwerkt. Het implementeren en handhaven van een aangepast beleid en een efficiënte planning voor gegevensbewaring en documentbeheer binnen een organisatie is naar alle waarschijnlijkheid een van de grootste uitdagingen waar een functionaris voor gegevensbescherming / DPO of Privacy Manager zich mee geconfronteerd ziet.

Lydian helpt klanten bij het opstellen en documenteren van een geschikt beleid op het vlak van gegevensbewaring en documentbeheer. In nauwe samenwerking met de IT-afdelingen van onze klanten, adviseert Lydian deze ook over de implementatie en handhaving van hun beleid voor gegevensbewaring en documentbeheer in de dagdagelijkse activiteiten, bij voorkeur op geautomatiseerde wijze.

Prijs: contacteer ons voor een offerte op maat

Gratis nieuwsbrief die u op de hoogte houdt van de recente ontwikkelingen op het vlak van gegevensbescherming

Door middel van onze regelmatig uitgegeven e-Zines blijft u, als privacy professional, op de hoogte van de meest recente ontwikkelingen op het vlak van gegevensbescherming. Schrijf u gratis in  (zie hier). 

Prijs: kosteloos

Gratis seminars/webinars die een diepgaande analyse bieden van recente ontwikkelingen op het vlak van gegevensbescherming 

De praktijkgroep Informatiebeheer & Gegevensbescherming (Privacy) van Lydian organiseert regelmatig gratis lunch seminars en webinars. Tijdens deze seminars/webinars gaan we dieper in op welbepaalde aspecten (bv. internationale transfers, GEB, enz.). Deelname is gratis. Om op de hoogte te blijven van toekomstige seminars/webinars, gelieve u in te schrijven op ons e-Zine Privacy & Gegevensbescherming op www.lydian.be (zie hier).

Prijs: kosteloos