zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Weg met de Data Protection Officer!

25 mei 2018 - De invoering van de GDPR is een feit. Veel organisaties, zoals overheden en publieke organisaties, waren verplicht een Data Protection Officer (DPO) aan te stellen vóór 25 mei.

In korte tijd werd deze functie een enorme hype en werden er in rap tempo mensen aangenomen om organisaties GDPR-proof te maken. Maar heeft hij of zij nog wel een baan na 25 mei? Volgens Matthijs Onder de Linden, DPO bij Redmore Group, doorloopt de carrière van de DPO vier fases en verdwijnt de DPO in de rol zoals we hem nu hebben leren kennen.



Fase 1: Projectmanager
De afgelopen maanden lag de focus van de DPO op het in kaart brengen van data en processen, de technologie, beveiliging, het maken van stappenplannen en inzicht geven in de bijbehorende kosten. Vervolgens was het de taak van de DPO om de medewerkers en het management te informeren en adviseren over hun verplichtingen in het kader van de GDPR. Zijn werk stond in het teken van het overtuigen van het management, bewerkstelligen van grote veranderingen en het doorvoeren ervan in de organisatie - ook als deze impopulair zijn. Veelal onontgonnen terrein; het enige wat bekend was is de deadline van 25 mei.

Fase 2: Overdracht van verantwoordelijkheid
De tweede fase gaat in wanneer de processen zijn ingericht en de medewerkers zich verantwoordelijk voelen voor compliance. Op dit moment moet iedereen in zijn dagelijkse werkzaamheden nadenken over privacy en databeveiliging. Onder de Linden: "De medewerkers moeten zelf de risico’s herkennen en proberen te voorkomen, niet alleen op technisch gebied, maar ook door processen op de juiste manier in te richten en uit te voeren. Iets dat de DPO als het goed is duidelijk heeft gemaakt."  

Fase 3: Onderhoudende rol
Na de eerste twee fases gaat de rol van de DPO daadwerkelijk veranderen; namelijk van een adviseur en projectmanager met een omvangrijk project naar een meer onderhoudende rol. Daarom is het belangrijk om na te gaan of de huidige DPO na aanstaande vrijdag nog wel geschikt is voor deze functie of dat deze nieuwe fase beter past bij iemand anders binnen de organisatie. "De functie, een beherende rol, wordt meer een combinatie van een junior beheersende rol gericht op de daadwerkelijke processen, bijhouden van het juiste bewustzijn en een nauwe samenwerking met IT. Daarnaast zullen er momenten blijven waarbij de rol senioriteit en gezag nodig heeft. Zoals het maken van een verplichte melding als er een datalek heeft plaatsgevonden. Dit is een zeer onwelkome gebeurtenis die volgens de regels moet worden afgehandeld en waarbij de DPO de (interne) druk moet kunnen weerstaan om de melding niet of anders te laten verlopen," aldus Onder de Linden. Dit onderdeel van de rol kan ook worden belegd bij een andere functie zoals de HR- of marketingdirecteur met daarnaast een junior voor de beheersfunctie. U kunt de rol van de DPO dus niet volledig schrappen maar het profiel gaat veranderen naar een onderhoudende rol waarvoor een ander wellicht geschikter en goedkoper is.

Fase 4: Compleet andere rol
U wilt de DPO in zijn huidige rol idealiter niet behouden, dus is het belangrijk om te beslissen wat de beste optie is: De DPO vervangen of deze nieuwe projecten toe te wijzen. "Maakt u geen keuze over zijn nieuwe rol dan loopt u risico dat hij met zijn kwaliteiten - denk aan fase 1 - de neiging zal hebben voortdurend nieuwe meeslepende projecten te definiëren rondom privacy, terwijl de organisatie juist gebaat is bij het inbedden ervan. Bedenk dat de wet stelt dat de DPO alle tijd en middelen dient te hebben om naar eigen inzicht databescherming en privacy te borgen," aldus Onder de Linden.

Klokkenluidersrol
Overigens is het belangrijk te onthouden dat u de huidige DPO niet zomaar kunt ontslaan, omdat u hem of haar hebt aangedragen bij de Autoriteit Persoonsgegevens en het een beschermde rol is. Dat is maar goed ook, vanwege de klokkenluidersrol van een DPO. Wees bewust van de kwaliteiten van de DPO bij het maken van de beslissing over wat zijn of haar rol gaat zijn na het officiële moment. Dan blijft het een goede match. 
 

 
 Doorsturen   1 reactie  

 

Laatste nieuws

  Bijna net zoveel vacatures als werklozen
 Economisch beeld fractie minder gunstig
 Ruim 220. 000 mensen werken niet vanwege zorgtaken
 

Gerelateerde nieuwsitems

 CMO vindt dat GDPR verantwoordelijkheid is van IT
 De General Data Protection Regulation is geen ICT-feestje
 Vier op vijf CISO's bezorgd over niet aanpakken datalekken
 Nieuwe functies ontstaan door nieuwe privacywetgeving
 
 
reacties
 
Michel  |   | 
2-06-2018
 | 
12:28 uur
Als we in een statische wereld zouden leven zou ik het zeker eens zijn met de stelling. Echter, zijn bedrijven zeer dynamisch en leven we in een zeer snel veranderende wereld. Ofwel, er zal altijd belang zijn voor het advies van een privacy officer bij het opstarten van nieuwe diensten of veranderen van diensten.

Tevens is er nog de meldplicht datalekken, hierbij is het ook niet onverstandig om een privacy officer achter de hand te hebben die hierbij adviseert en de autoriteit persoonsgegevens te woord staat.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Hoe kunt u slaaptekort van uw medewerkers oplossen?
Zakelijke rijder gaat het liefst met zijn leaseauto op vakantie
Vier manieren waarop AI uw leven makkelijker en veiliger maakt
De klant is koning, maar is uw medewerker dat ook?
Onderzoek toont risico’s penetratietesten aan
Nederlanders geven gemiddeld 211 euro uit aan slimme huisbeveiliging
Opleiders populairste doelwitten cyberaanvallen
Automobilist kijkt naar werkgever voor opladen elektrische zakelijke auto
Dekkingsgraad duikt onder kritieke grens
Vijf slimme manieren die u helpen uw concurrenten te overtreffen
meer top 10