Privacy is een veel besproken onderwerp. Iedereen heeft er tegenwoordig wel iets over te zeggen. Zo ook in de Europese Commissie, het Europese Parlement en de Raad van Ministers. In december hebben zij een overeenstemming bereikt over de nieuwe Europese privacywet. Eén van de regelgevingen hierin is het aanstellen van een Data Protection Officer. De wet wordt in januari formeel goedgekeurd en gaat vanaf 1 januari 2018 in.
Een Data Protection Officer, ook wel DPO, is een medewerker die het management ondersteunt door middel van onafhankelijk toezicht op en advies over privacy. Ook heeft hij de rol als vertrouwenspersoon bij privacyincidenten. De DPO is aangemeld bij de toezichthouder en heeft de verantwoordelijkheid om toe te zien op naleving van nationale en Europese regelgeving.
Waarom wil de Europese Commissie dat er een Data Protection Officer wordt aangesteld?
Het doel van de Europese Privacy Verordening, is dat er geen fraude wordt gepleegd met de persoonsgegevens van burgers. Om dat te voorkomen, moet iedere organisatie met meer dan 250 medewerkers die persoonsgegevens verwerkt alle privacygevoelige gegevens zo adequaat mogelijk verwerken. Om ervoor te zorgen dat hier ook tijd en ruimte voor vrijkomt in de organisatie, stelt de Europese Commissie (heel slim) verplicht dat er een functie komt die de privacy van klanten kan waarborgen.
Wanneer de organisatie ervoor kiest om geen Data Protection Officer aan te stellen, dan loopt die het risico op een flink boete. Het Autoriteit Persoonsgegevens, voorheen College Bescherming Persoonsgegevens, deelt boetes uit tot maar liefst 1 miljoen of 2 procent van de jaarlijkse globale omzet. Lijkt me een duur grapje, niet waar?
Waar moet deze Data Protection Officer aan voldoen?
Een Data Protection Officer heeft een zeer divers kwaliteitenpakket. Aan de ene kant moet deze persoon relevante kennis hebben over IT. Aan de andere kant moet deze IT’er goede communicatieve vaardigheden bezitten. Hij of zij moet alles begrijpen en daarbij ook alle informatie over kunnen dragen naar collega’s. Het belangrijkste van deze functie is om begrijpelijk te kunnen vertellen wat collega’s moeten doen en waarom en hoe zij dat moeten doen.. Het grootste gevaar ligt namelijk bij het (on)bewustzijn van de medewerkers..
Uit het Cybersecuritybeeld van 2015 blijkt dat er veel vacatures zijn voor cybersecurity, maar te weinig mensen die deze functies kunnen vervullen. Om te helpen deze vraag te vervullen, biedt Audittrail ‘Audittrailers’ aan. Dit zijn medewerkers van Audittrail, die kunnen fungeren als Data Protection Officer binnen uw organisatie! De Audittrailer is erg flexibel: kies zelf hoeveel dagen en uren per week hulp nodig is. Het is een voordelige oplossing, omdat wij alle actuele kennis in huis hebben én hiermee uw huidige IT-team ook op snelheid kunnen krijgen.
Bron: Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2015 te bekijken.
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Juni 2024 - Klantdenken Inhoud Mara van Sluis (Parteon): Klantdenken vervlechten in onze verduurzamingsopgave Jurrian Koks en…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
