BekaertDeslee
27/04/2018

BekaertDeslee op weg naar GDPR-compliancy

Sinds mei 2018 moeten bedrijven binnen de Europese Unie hieraan voldoen met de Europese richtlijn ‘Algemene verordening gegevensbescherming’, beter bekend onder de Engelse afkorting GDPR. BekaertDeslee koos voor de pragmatische aanpak van AXI om compliance mogelijk te maken met de nieuwe privacywetgeving.

 

Het bedrijf opereert voornamelijk in een B2B-model, dus directe interacties met externe individuen zijn vrij beperkt, maar afdelingen zoals Sales & Marketing, Human Resources, HSE (Health, Safety & Environment), Facility Management en IT werken met veel persoonlijke gegevens. Rik Holvoet, de CIO van BekaertDeslee, legt uit: "De nieuwe wetgeving was voor ons een gelegenheid om onze privacy situatie te herzien en de nodige maatregelen te nemen om te voldoen aan de GDPR-voorschriften. " In de praktijk betekent dat het succesvol doorstaan ​​van een mogelijke EU GDPR-audit en het correct kunnen afhandelen van een potentiële datalek op de juiste manier.

 

Aanvankelijk raadpleegde de CIO de vertrouwde juridische partners en IT-leveranciers van het bedrijf. De juridische partners boden legaal goed werk aan en de IT-leveranciers stelden enkele handige tools voor. "Maar ik miste een meer pragmatische algemene aanpak in beide voorstellen," vult Holvoet aan. "We hadden duidelijk een partner nodig met ervaring in dit materiaal." Na een overleg gaf de Raad van Bestuur Holvoet de opdracht om een ​​dergelijke partner te zoeken.

 

 

Bewustzijn creëren

 

Rik Holvoet en Chris Van Daele, Functionaris Gegevensbescherming bij AXI, konden het direct goed met elkaar vinden. Het AXI-voorstel om eerst een grondige analyse van de huidige situatie uit te voeren om vervolgens de nodige tools in te zetten om GDPR compliant te zijn tegen mei 2018 was precies de gefaseerde aanpak waar de CIO van BekaertDeslee naar op zoek was. Bovendien had Chris Van Daele uiteraard ook reeds veel expertise op het gebied van privacykwesties.

 

Chris Van Daele: “We zijn begonnen met een sensibiliseringsworkshop over privacy en GDPR-beheer. Daarna sprak ik met mensen van alle betrokken diensten. Op deze manier kon ik nagaan hoe er momenteel binnen het bedrijf met persoonlijke gegevens wordt omgegaan, hoe deze gegevens worden opgeslagen en verwerkt, hoe ze passen in de huidige procesafhandeling, etc. Op basis van deze informatie kon BekaertDeslee vervolgens een (verplichte) verwerkingsregister opstellen met de persoonlijke en gevoelige gegevens van individuen. Binnen AXI werd er een sjabloon voor het maken van een verwerkingsregister, dat geïmplementeerd werd bij BekaertDeslee.”

 

“De grootste uitdaging was het vinden van de persoonlijke gegevens in het bedrijf: waar en door wie wordt het allemaal afgehandeld? 20% van deze informatie is eenvoudig uit het CRM-systeem en de HRM-applicatie te halen, maar in 80% van de gevallen gaat het om zogenaamde ‘vrije vormgegevens’, '' voegt Chris Van Daele toe.

 

Er zijn en worden verschillende tools, richtlijnen en functies gecreëerd om het privacybeleid van het bedrijf verder te vormen zoals een brochure om het personeel bewust te maken van het belang van privacy en GDPR (clean & clear desk-beleid, schermbescherming op hun pc's of laptops, een fysieke privacyfilter, e-mailbeveiliging, etc.). Bovendien werden er ook verschillende rollen van privacybeheer binnen het bedrijf gedefinieerd, inclusief privacy stewards met bepaalde verantwoordelijkheden bepaald vanuit een privacy governance framework zoals het opstellen van een privacy communicatieplan, het opstellen van Binding Corporate Regels en meer.

 

“We hopen deze fase eind september (2018) volledig af te ronden”, vervolgt Holvoet. “Tegen dan moet duidelijk zijn welke vervolgstappen we dienen te nemen om het project succesvol te kunnen afronden. Inmiddels is het duidelijk geworden dat we een strategische partner nodig hadden zoals AXI, die ons bij dergelijke projecten kon begeleiden en adviseren. "

Over BekaertDeslee

BekaertDeslee is een toonaangevende wereldwijde specialist in de ontwikkeling en productie van matrastextiel, matrashoezen en creatieve slaapoplossingen. Het bedrijf, met zijn hoofdkantoor in Waregem, maakt deel uit van de Duitse investeringsgroep Haniel. BekaertDeslee heeft wereldwijd 2.500 mensen in dienst op 22 locaties verspreid over zes continenten.