zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Weg met de Data Protection Officer!

25 mei 2018 - De invoering van de GDPR is een feit. Veel organisaties, zoals overheden en publieke organisaties, waren verplicht een Data Protection Officer (DPO) aan te stellen vóór 25 mei.

In korte tijd werd deze functie een enorme hype en werden er in rap tempo mensen aangenomen om organisaties GDPR-proof te maken. Maar heeft hij of zij nog wel een baan na 25 mei? Volgens Matthijs Onder de Linden, DPO bij Redmore Group, doorloopt de carrière van de DPO vier fases en verdwijnt de DPO in de rol zoals we hem nu hebben leren kennen.



Fase 1: Projectmanager
De afgelopen maanden lag de focus van de DPO op het in kaart brengen van data en processen, de technologie, beveiliging, het maken van stappenplannen en inzicht geven in de bijbehorende kosten. Vervolgens was het de taak van de DPO om de medewerkers en het management te informeren en adviseren over hun verplichtingen in het kader van de GDPR. Zijn werk stond in het teken van het overtuigen van het management, bewerkstelligen van grote veranderingen en het doorvoeren ervan in de organisatie - ook als deze impopulair zijn. Veelal onontgonnen terrein; het enige wat bekend was is de deadline van 25 mei.

Fase 2: Overdracht van verantwoordelijkheid
De tweede fase gaat in wanneer de processen zijn ingericht en de medewerkers zich verantwoordelijk voelen voor compliance. Op dit moment moet iedereen in zijn dagelijkse werkzaamheden nadenken over privacy en databeveiliging. Onder de Linden: "De medewerkers moeten zelf de risico’s herkennen en proberen te voorkomen, niet alleen op technisch gebied, maar ook door processen op de juiste manier in te richten en uit te voeren. Iets dat de DPO als het goed is duidelijk heeft gemaakt."  

Fase 3: Onderhoudende rol
Na de eerste twee fases gaat de rol van de DPO daadwerkelijk veranderen; namelijk van een adviseur en projectmanager met een omvangrijk project naar een meer onderhoudende rol. Daarom is het belangrijk om na te gaan of de huidige DPO na aanstaande vrijdag nog wel geschikt is voor deze functie of dat deze nieuwe fase beter past bij iemand anders binnen de organisatie. "De functie, een beherende rol, wordt meer een combinatie van een junior beheersende rol gericht op de daadwerkelijke processen, bijhouden van het juiste bewustzijn en een nauwe samenwerking met IT. Daarnaast zullen er momenten blijven waarbij de rol senioriteit en gezag nodig heeft. Zoals het maken van een verplichte melding als er een datalek heeft plaatsgevonden. Dit is een zeer onwelkome gebeurtenis die volgens de regels moet worden afgehandeld en waarbij de DPO de (interne) druk moet kunnen weerstaan om de melding niet of anders te laten verlopen," aldus Onder de Linden. Dit onderdeel van de rol kan ook worden belegd bij een andere functie zoals de HR- of marketingdirecteur met daarnaast een junior voor de beheersfunctie. U kunt de rol van de DPO dus niet volledig schrappen maar het profiel gaat veranderen naar een onderhoudende rol waarvoor een ander wellicht geschikter en goedkoper is.

Fase 4: Compleet andere rol
U wilt de DPO in zijn huidige rol idealiter niet behouden, dus is het belangrijk om te beslissen wat de beste optie is: De DPO vervangen of deze nieuwe projecten toe te wijzen. "Maakt u geen keuze over zijn nieuwe rol dan loopt u risico dat hij met zijn kwaliteiten - denk aan fase 1 - de neiging zal hebben voortdurend nieuwe meeslepende projecten te definiëren rondom privacy, terwijl de organisatie juist gebaat is bij het inbedden ervan. Bedenk dat de wet stelt dat de DPO alle tijd en middelen dient te hebben om naar eigen inzicht databescherming en privacy te borgen," aldus Onder de Linden.

Klokkenluidersrol
Overigens is het belangrijk te onthouden dat u de huidige DPO niet zomaar kunt ontslaan, omdat u hem of haar hebt aangedragen bij de Autoriteit Persoonsgegevens en het een beschermde rol is. Dat is maar goed ook, vanwege de klokkenluidersrol van een DPO. Wees bewust van de kwaliteiten van de DPO bij het maken van de beslissing over wat zijn of haar rol gaat zijn na het officiële moment. Dan blijft het een goede match. 
 

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Helft C-level leidinggevenden voert transformatie-initiatieven door zonder duidelijke strategie
 Verzekeraars streng bij schade aan mobieltje
 Dit zijn de drie meest voorkomende spearphishing-aanvallen
 

Gerelateerde nieuwsitems

 CMO vindt dat GDPR verantwoordelijkheid is van IT
 De General Data Protection Regulation is geen ICT-feestje
 Vier op vijf CISO's bezorgd over niet aanpakken datalekken
 Nieuwe functies ontstaan door nieuwe privacywetgeving
 
 
reacties
 
Michel  |   | 
2-06-2018
 | 
12:28 uur
Als we in een statische wereld zouden leven zou ik het zeker eens zijn met de stelling. Echter, zijn bedrijven zeer dynamisch en leven we in een zeer snel veranderende wereld. Ofwel, er zal altijd belang zijn voor het advies van een privacy officer bij het opstarten van nieuwe diensten of veranderen van diensten.

Tevens is er nog de meldplicht datalekken, hierbij is het ook niet onverstandig om een privacy officer achter de hand te hebben die hierbij adviseert en de autoriteit persoonsgegevens te woord staat.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
A life changing event
Zaterdag 30 maart - Flora Boskoop - 10.00 - 16.00 uur. Een interactief seminar met Pieter Frijters met als onderwerpen: burn-out, paniekaanvallen, (spreek)angst, piekeren en assertiviteit. Bekijk de video voor een impressie van het seminar.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Ontwikkelingen in de markt van drukwerk
Vergroot uw rendement in 2019 door reviews op NederlandReview Review marketing
reacties
Werk beďnvloedt privéleven negatief  (1) 
Nederlanders onderschatten beveiligingsrisico’s van computers (1) 
Belangrijke handelspartners Nederland minder stabiel (1) 
Vier apps verantwoordelijk voor 82 procent van mobiel dataverbruik iOS (1) 
Klimaatakkoord zet Nederland in beweging richting duurzame economie (1) 
Evenveel vrouwen als mannen met hbo- of wo-diploma (1) 
Kortsluiting bij energieleveranciers (2) 
top10
Deze vier woorden ondermijnen iedere presentatie (video)
Wat organisaties verwachten van de financiële afdeling van 2025
Klimaatakkoord kan ruim 70. 000 banen creëren
Een derde van de werkenden vindt zichzelf slimmer dan zijn of haar baas
'Er is een cyberoorlog gaande'
Belangrijke handelspartners Nederland minder stabiel
Overzicht kwijt door inkoopwildgroei? Met deze drie tips pakt u de regie terug
Energie en klimaat prominent in provinciale verkiezingsprogramma’s
Cees Verkuyl en Derk van Manen vallen in de prijzen op Sales Event
Dit zijn de drie meest voorkomende spearphishing-aanvallen
meer top 10