Governance op orde

Aantoonbare controle op privacy en dataprotectie

7

Toezicht op compliance

Compliant zijn op het gebied van privacy en dataprotectie is geen eenmalig project, maar een continu proces dat goed georganiseerd moet worden. Waarbij er duidelijk zicht is op alle activiteiten binnen de organisatie om privacy te bewaken en aan de wettelijke verplichtingen te voldoen. Een belangrijk aspect hierbij is dat er op wordt toegezien dat activiteiten goed uitgevoerd worden en dat dit aangetoond kan worden als een nationale toezichthouder, zoals de Autoriteit Persoonsgegevens, hier om vraagt. Dit is waar de data protection officier (DPO) om de hoek komt kijken.

De DPO, spin in het web

Een DPO houdt toezicht op alle privacy en dataprotectie activiteiten binnen de organisatie. De DPO moet ook worden geraadpleegd bij dataverwerkingen met een hoog risico. Bovendien is de DPO het aanspreekpunt van de organisatie voor de nationale toezichthouder. Een DPO helpt de organisatie om verhoogde risico’s te signaleren en geeft adviezen hoe hier mee om te gaan. Kortom: de DPO is de spin in het web als het om governance van privacy gaat en hij of zij moet die rol dan ook objectief en onafhankelijk kunnen invullen.

1562163416350

“Het is van groot belang dat een DPO onafhankelijk, gekwalificeerd én toegewijd is.”

Jelmer Pieters – Managing director – MBA CIPP/E

DPO-as-a-service

Veel organisaties zijn niet in staat om de rol van DPO goed te organiseren. Vaak is het geen fulltime taak en meestal ontbreekt de kennis. Daarom biedt DPO Consultancy de mogelijkheid de rol van DPO extern te beleggen. Met onze DPO-as-a-service dienstverlening ben je verzekerd van een kundige, objectieve en onafhankelijke expert, tegen vaste maandelijkse kosten die passen bij de omvang en complexiteit van jouw organisatie. Wij weten waar het omgaat en kennen alle betrokken instanties. Een eenvoudige en schaalbare manier om de rol van DPO snel in te vullen!

3 jaar na de AVG: wat zijn we opgeschoten?

Artikel

Stappenplan datalekprotocol

Tool

The GDPR, what does it mean for non-EU companies?

White paper