Privacy Officer

Organisaties die op grote schaal bijzondere persoonsgegevens verwerken zoals gezondheidsinstellingen, overheidsinstanties zoals onderwijsinstellingen en organisaties die veel persoonsgegevens verwerken zijn verplicht een Functionaris Gegevensbescherming (FG) te hebben.

Deze FG ziet erop toe dat deze organisaties op een vertrouwelijke manier omgaat met de persoonsgegevens waarvoor zij verantwoordelijk zijn. De Functionaris Gegevensbescherming heeft, als interne toezichthouder, een onafhankelijke rol en is dan ook ingeschreven in het register bij de Autoriteit Persoonsgegevens.

De FG ziet er op toe dat de organisatie vertrouwelijk omgaat met de persoonsgegevens die de organisatie verwerkt. Dat kan gaan om persoonsgegevens van eigen medewerkers, maar ook van klanten, ketenpartners, inwoners etc. Maar wie zorgt er nu voor dat de organisatie daar vertrouwelijk mee omgaat? Een zeer belangrijke rol is hiervoor weggelegd voor de Privacy Officer (PO). Dit is degene die de voor de AVG benodigde taken uitvoert en maatregelen weet in te bedden in de organisatie. Dit doet hij in nauwe samenwerking met de FG en de Chief Information Security Officer (CISO), verantwoordelijk voor de informatiebeveiliging.

Taken van de Privacy Officer

De meeste taken die een organisatie moet hebben geregeld om te kunnen voldoen aan de AVG, worden door de Privacy Officer uitgevoerd, zoals:

  • Verantwoordelijk voor vormgeven, uitdragen en monitoren van het privacybeleid
  • Beoordelen, analyseren en adviseren over besturing van processen, vanuit de AVG
  • Vertalen van dit beleid naar operationele standaarden en procedures
  • Adviseren van lijnmanagement over privacyvraagstukken
  • Opstellen en beheren van registratie/documentatie van de verwerkingen van persoonsgegevens
  • Vraagbaak voor de organisatie voor privacy gerelateerde onderwerpen
  • Uitvoeren van DPIA’s (Data Protection Impact Assessment: het in kaart brengen van de privacyrisico’s van een gegevensverwerking om hierna te beoordelen welke maatregelen ingezet kunnen worden om die risico’s te beheersen)
  • Zorgen voor tijdige en correcte afhandeling van verzoeken van betrokkenen
  • Zorgen voor (vergroten van) privacy bewustzijn onder de medewerkers
  • Nauwe samenwerking met FG en CISO

De PO voert deze taken uit in nauwe samenspraak met de Chief Information Security Officer om maatregelen in te voeren. De FG werkt nauw samen met de PO om de naleving van het privacybeleid te bevorderen.

Competent

De Privacy Officer is niet zomaar een administratieve kracht die zorgt dat er een verwerkingsregister (verplicht onderdeel van de AVG) wordt gevuld. De Privacy Officer zorgt ervoor dat privacy wordt verankerd binnen de organisatie. Met het afvinken van een AVG checklist bent u als organisatie nog niet in control. Een stevige Privacy Officer, die kennis heeft van, en ervaring heeft in procesmanagement, informatiebeveiliging en verwerking van persoonsgegevens. De PO zorgt voor zorgvuldigheid, transparantie en het toepassen van rechtmatigheid op de deze verwerkingen en dat de organisatie in staat is vertrouwelijk om te gaan met alle persoonsgegevens die haar, als verantwoordelijke, zijn toevertrouwd. Met een gerust hart kunt u dan zeggen dat u in control bent.

Hoe kunnen wij u helpen?

Strict ondersteunt haar klanten met deskundigheid en ervaring op het gebied van privacy en informatiebeveiliging. Dit doet zij onder andere door het al dan niet op projectbasis leveren van CISO’s,  FG’s en PO’s. Dit zijn niet persé full time functies. Bij sommige klanten is onze Privacy Officer 3 dagen in de week aanwezig om de organisatie te helpen in het voldoen aan de AVG, bij anderen weer 4 of 5.

Wij hebben gemerkt dat veel van onze klanten het erg waarderen niet alleen een FG, maar ook een PO als dienst te kunnen afnemen. Zij zijn daarmee altijd verzekerd van een PO, ook in tijden van vakantie of andere afwezigheid. Zijn er projecten die meer tijd vragen om privacy maatregelen in te voeren dan kan deze dienst deze pieken in de werkdruk eenvoudig opvangen.

Heeft u behoefte aan een privacy expert?

Strict Cyber Security

Strict is een veel gekozen partner voor de invulling van deze behoefte en ziet een toenemende vraag naar dienstverlening op het gebied van cyber security en privacy vraagstukken. Het cyber security-team heeft vanuit Strict een leidende rol om haar klanten hierin te voorzien. Met een team van professionele FG’s, PO’s, CISO’s en AVG-juristen helpen wij organisaties bij de planning en invoering van een geïntegreerde securityaanpak. Dit om de informatie in uw organisatie optimaal te beveiligen en op een manier waarbij wordt voldaan aan de geldende regelgeving. Daarbij zorgen we ook voor bewustzijn op de werkvloer en verzorgen desgewenst workshops om te zorgen dat medewerkers privacy ook echt tussen de oren krijgen.

Wij nemen graag de eventuele extra druk die u als organisatie op u heeft gekregen door invoering de AVG, van u over. Wij hebben de kennis en ervaring en kunnen u hiermee ontzorgen!

Ja, ik wil graag meer informatie over de Privacy Officer dienst van Strict

E-mails*

Privacy Verklaring*

Of bel nu: 088 55 55 800