GDPR voor revisorenkantoren - een nieuwe aanpak / Le RGPD pour les cabinets de révision - nouvelle approche

Tijdens het seminarie zal eerst een korte inleiding worden gegeven over de GDPR en daarna zal worden overgegaan tot de methodiek voor de conformiteit met de GDPR in de kantoren.

 Hierbij zullen we de volgende items bespreken:

• Identificatie van de verwerkingen van persoonsgegevens;
• Identificatie van de betrokkenen, hun persoonsgegevens en de bescherming van deze gegevens;
• De praktische en technische (IT) organisatie van een revisorkantoor gericht op de naleving van de GDPR;
• De werknemers, externe werknemers en de verwerkers;
• Het actieplan voor de revisorkantoren dat is gebaseerd op de bovenstaande elementen.

 Tijdens het seminarie zal er worden ingegaan op de actuele aandachtspunten van de Gegevensbeschermingsautoriteit, zoals de proactieve informatieverplichting en de opvolging van datalekken.

We zullen trachten de veelvoorkomende vragen te beantwoorden, over de GDPR implementatie in een revisorkantoor.

 Ten slotte zullen we onze modeldocumenten ter beschikking stellen en bespreken, waaronder het privacy-beleid, verwerkersovereenkomst, verwerkingsregister…

Deze sessie zal doorgaan in de vorm van een hybride sessie.

Indien u inschrijft voor deze sessie, contacteren wij u zodra duidelijk is hoeveel mensen we live mogen ontvangen. U kan op dat moment aangeven of u online dan wel live wenst deel te nemen.

Door uw inschrijving voor dit seminarie verklaart u zich akkoord met onze algemene voorwaarden.

De deelname van bedrijfsrevisoren en stagiairs is gratis. Voor derden gelden de tarieven die u kan terugvinden op onze website: https://www.icci.be/nl/vorming/praktische-info. 

_________________________________________________________________________

Après une brève introduction du RGPD, nous vous présenterons une approche méthodologique de mise en conformité d’un cabinet de révision. 

Pour ce faire nous aborderons :

-        L’identification des traitements de données ;

-        L’identification des personnes concernées, leur information et la sécurité de leurs données ;

-        L’organisation du cabinet et l’IT du point de vue du RGPD ;

-        Les collaborateurs internes et externes, les sous-traitants ;

-        L’établissement du plan d’actions sur base des grands axes identifiés ;

Des questions d’actualité, au vu de l’attention particulière qui leur est accordée par l’APD, seront également abordées. Comment par exemple satisfaire à l’obligation d’information proactive des personnes concernées dans le chef du responsable du traitement ? Qu’en est-il de la gestion des incidents de sécurité ? 

Les propos seront illustrés avec des questions/réponses concernant la protection des données qui se posent au sein des cabinets de révision.

Des modèles de documents (politique de protection des données à caractère personnel, contrats de sous-traitance, registre des activités de traitement, etc.) seront également mis à disposition.