zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Data protection officer erg belangrijk voor naleving databeveiliging

23 juli 2018 - Voor veel organisaties is de functie van data protection officer (DPO) dit jaar de belangrijkste rol die ingevuld moet worden. Dit stelt Florent Gastaud, data protection officer (DPO) bij OVH.

De reden dat veel meer bedrijven en overheidsinstanties deze functie moeten vervullen, is omdat dit verplicht is voor een groot aantal organisaties sinds 25 mei 2018, de datum waarop de algemene verordening gegevensbescherming (AVG) in werking treedt.


De functie van DPO is de opvolger van de rol van data protection correspondent. Gastaud: "Laten we deze functie, wat deze inhoudt, de verantwoordelijkheden eens onder de loep nemen."

Positie
Gastaud: "De positie van de DPO binnen een organisatie is vaak het onderwerp van discussie binnen het management. De rol mag niet leiden tot belangenconflicten met andere verantwoordelijkheden van de persoon die de functie vervult. Dit is zo wettelijk vastgelegd door het Europees Parlement betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van deze data (AVG).
Zo kan en marketingmanager bijvoorbeeld niet als DPO werken. Vanwege de positie in de organisatie heeft die persoon belangen die in strijd kunnen zijn met het waarborgen dat gegevens uitsluitend op een correcte manier worden verwerkt.
Toch kent de AVG brede verantwoordelijkheden toe aan de DPO, waardoor hij zowel zichtbaar moet zijn voor, als gehoord moet worden door bestuur en management. Hij moet er dagelijks voor zorgen dat de manier waarop gegevens, die door zijn bedrijf worden verwerkt, worden verzameld en geanalyseerd in overeenstemming met de regelgeving. Bovendien is het niet de bedoeling dat de DPO instructies krijgt over hoe hij zijn taken moet vervullen."
De DPO mag geen onderdeel zijn van het topmanagement van de onderneming, maar hij moet hoog genoeg in de organisatie staan om over de vereiste middelen en data te kunnen beschikken en eenvoudig verslag te kunnen uitbrengen aan de besluitvormers binnen de organisatie. Dit alles met behoud van zijn onafhankelijkheid.

Regelgeving en IT-vaardigheden
Gastaud: "Er is geen minimumniveau aan ervaring of kwalificaties om als DPO te werken, toch bepaalt de AVG dat de DPO wordt benoemd op basis van zijn professionele kwaliteiten en dat hij met name bekend moet zijn met de relevante wet- en regelgeving.
DPO's moeten niet alleen juridische expertise hebben, maar ook de technische aspecten van de werking van IT-systemen en -beveiliging onder de knie krijgen. Deze rol vereist een uitstekende beheersing van de concepten achter risicoanalyse en een nauwkeurig gevoel voor organiseren, wat erg belangrijk is voor het opstellen van profielen en het coördineren van nalevingscampagnes.
Gastaud:  "Bij universitaire opleidingen worden al deze vaardigheden vaak niet binnen één opleiding aangeboden en daarom is het vrij zeldzaam om een DPO te vinden die over alle vereiste vaardigheden beschikt. Op dit moment is er nog steeds een grote vraag naar."

Cultuur creëren
De DPO moet binnen zijn organisatie worden gezien en erkend, zodat een cultuur van dataverwerking die aan de eisen voldoet wordt bevorderd. Deze erkenning wordt verkregen via opleidings- en bewustwordingsprogramma's voor de medewerkers. Goede leervaardigheden zijn daarom van essentieel belang om interesse in dataverwerking te wekken bij medewerkers en ze tegelijkertijd goede voorbeelden te geven op het gebied van compliance en beveiliging.

Audits
Gastaud:  "Idealiter en in overeenstemming met op maat gemaakte privacy wordt de DPO vooraf geraadpleegd over alle projecten om ervoor te zorgen dat projecten vanaf de ontwerpfase voldoen aan vereisten rondom de bescherming van persoonsgegevens. Om al bestaande afspraken binnen de organisatie te verifiëren, moet de DPO audits kunnen uitvoeren waarop een aangepaste planning volgt."

Contact voor de toezichthouders
De DPO is in eerste instantie verantwoordelijk voor het verstrekken van informatie en de behandeling van mogelijke crisissituaties en voor de reactie aan de toezichthoudende autoriteiten in het geval van een klacht van een persoon, een datalek of een inspectie. Hij is tevens het aanspreekpunt voor iedereen die zijn rechten – zoals toegang of rectificatie – wil uitoefenen.
Gastaud: "Kortom, de DPO regelt de correcte verwerking van gegevens voor de organisatie en is verantwoordelijk voor het bewaken van persoonlijke gegevens, zowel voor de het bedrijf waar hij voor werkt als voor alle burgers."
 

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Coronacrisis versnelt cloud adoptie bij Nederlandse organisaties
 Millennial vindt dat geluk niet gebonden is aan vinden romantische partner
 Trend zet door: grote concerns die omvallen
 

Gerelateerde nieuwsitems

 Weg met de Data Protection Officer!
 Slechts vijf procent grote bedrijven klaar voor digitaal tijdperk
 Printers regelmatig over het hoofd gezien in security-aanpak
 De grootste security-bedreigingen voor 2017
 
 
reacties
 
Hervé  |   | 
27-07-2018
 | 
16:30 uur
Het is een echte cyberoorlog die wordt gevoerd tegen overheden, bedrijven en individuen. Aanvallers worden geconfronteerd met defensieve tegenmaatregelen. Helaas zijn we getuige van een echte wereldwijde cyberwapenwedloop met zeer verschillende middelen, afhankelijk van de acteurs. En hoewel stijgende budgetten een positief effect hebben op de bekende effectiviteit van dreigingen, verandert het bedreigingslandschap in een zodanig tempo dat de investeringen van gisteren wellicht al onvoldoende zijn om de cyberdreigingen van morgen het hoofd te bieden.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: 24 tips om e-mailadressen te verzamelen
Wat kun je doen om in deze lastige tijd je e-mail database te vergroten? In dit white paper van Spotler lees je 24 concrete tips waar je direct mee aan de slag kunt. Een groter bereik betekent simpelweg ook een grotere kans op succes. Benieuwd naar de tips?
Download het white paper
Lees verder
Kiest men voor een goedkoper kerstpakket?
reacties
Anderhalvemeter-klagen: helpt dat?  (1) 
Data-analist, data scientist en big data populairste termen bij zoeken naar IT-vacatures (1) 
Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel (1) 
Een op de tien heeft liever heteroseksuele collega dan LGBT-collega (3) 
Burn-out-behandelingen zelden effectief; tijd voor keurmerk (3) 
Bedrijfsfitness heeft meer effect dan gedacht (1) 
Leeftijd speelt grote rol bij volgen van cursussen (1) 
top10
Een op de tien heeft liever heteroseksuele collega dan LGBT-collega
Burn-out-behandelingen zelden effectief; tijd voor keurmerk
Mimecast waarschuwt voor tweede golf in coronaphishing
'Technisch herstel derde kwartaal geeft vertekend beeld economie'
Drie tips om veilig te internetten vanaf uw vakantieadres
Herstel vacaturetrend zet verder door
Bijna half miljoen auto’s op winterbanden in hittegolf
Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel
Een veilige hybride werkomgeving dankzij mobiele encryptie
Anderhalvemeter-klagen: helpt dat?
meer top 10