Datasafety

staffing in data & privacy security

Data Protection Officer

Er gebeurt veel op het gebied van de privacywetgeving. En dat leidt tot verschillende, soms verwarrende functiebenamingen. Waar het u om gaat is dat u de juiste persoon nodig heeft. Of het nu een Privacy Officer of een geregistreerde Data Protection Officer / Functionaris voor de Gegevensbescherming is, als hij of zij maar ingevoerd is in de relevante, actuele wet- en regelgeving en toepassing daarvan. 

Voorop staat dat we het goed doen, maar ook niet te groot of lastig maken. Van belang is dat u uw zaken op orde heeft. Dat hoeft niet gecompliceerd te zijn. Spookverhalen over torenhoge boetes cirkelen rond. Hoogstens krijgt u eerst een waarschuwing. Maar beter is om dat alles voor te zijn en ons een offerte te vragen wat het kost om een AVG - proof privacybeleid op te zetten. 

Begin 2012 heeft de Europese Commissie een voorstel-privacyverordening gelanceerd die rechtstreeks van toepassing is in alle lidstaten. Elke organisatie die gevoelige persoonsgegevens verwerkt van patiënten, burgers, klanten wordt verplicht om een Data Protection Officer / FG aan te stellen of in te huren.

De Data Protection Officer ondersteunt het management/bestuur ten aanzien van de organisatie van privacy compliance, de borging, de bewustwording en de verantwoordelijkheid voor de naleving van de verwerking van persoonsgegevens. Tevens is hij of zij het eerste aanspreekpunt voor de Autoriteit Persoonsgegevens in geval van calamiteiten. 

Plaatje Rol FG jpg def

De functie vertaalt zich naar de volgende competentiegebieden: 

  • Wet- en regelgeving
  • Governance & compliance
  • Organisatiekunde en ICT
  • Administratieve organisatie en interne beheersing (waaronder informatiebeveiliging)

De Data Protection Officer is geregistreerd voor de AP.  U kunt de functie van DPO bij DataSafety onderbrengen. Data Protection Officers hebben HBO of WO, ruime werkervaring en hebben op managementniveau geopereerd. Hij/zij weet hoe organisaties werken en heeft toegang tot de beschikbare data. Integriteit is van het grootste belang. Indien onverhoopt een datalek ontstaat moet de Data Protection Officer kunnen rapporteren aan de Autoriteit Persoonsgegevens en deskundig kunnen ingrijpen in de organisatie. 

Onze professionals hebben ervaring met het opstellen en uitvoeren van privacybeleid, van beveiligingsrichtlijnen, met bewerkersovereenkomsten, Privacy Impact Assessments (PIA’s) en auditing.

Iedere organisatie heeft een andere behoefte. Daarom kijken wij tijdens de intake met u wat u nodig heeft en welk functieprofiel daarop past. We kijken naar het type organisatie, de bestuurscultuur, het risicoprofiel, de te verwachten werkzaamheden en de tijdsdruk. Het functieprofiel matchen we met de profielen van Privacy Officers of geregistreerde Data Protection Officers. Bij geschiktheid stellen wij een of meerdere kandidaten voor. U kunt als opdrachtgever kiezen voor payrolling, inhuur als ZZP'er, detachering of indienstneming.

Auditing & Certificering

Zodra alle relevante processen met betrekking tot gegevensbescherming zijn ingeregeld en geaudit kunnen wij ze ook voor u certificeren. Dat gebeurt door een speciaal daarvoor opgeleide en geregistreerde EDP-Auditor. Daarmee kunnen wij dus het gehele traject, van begin tot eind, voor u verzorgen. 

Contact

 

Fried

Mr. Fried Le Poole CIPM

Wetgeving & matching

lepoole@datasafety.nl

iFrame kandidaten