Kennis

DPA-whitepaper verheldert werkkaders en omgevingsfactoren FG’s

29 oktober '19 3 min Privacy & Informatiebeveiliging

De rol van functionaris gegevensbescherming kent veel varianten en vraagt om verheldering. Daarom stelde DPA de whitepaper ‘De ene FG is de andere niet. Een handreiking voor de functionaris gegevensbescherming’ samen. Deze gaat onder meer in op de rol, taken, competenties en succesfactoren van de FG. Verder worden zeven controlevragen aan de ondernemingsleiding aangereikt en krijgt de FG zeven aanbevelingen. ‘De bescherming van persoonsgegevens moet een ingebed bedrijfsproces van organisaties zijn. Onze whitepaper geeft de FG’s handvatten om hun rol als privacyhoeder in het veld verder te ontwikkelen’, aldus Paul Schraven, directeur privacy en informatiebeveiliging bij DPA.

Behoefte aan kaders

Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018 hebben veel organisaties verplicht of vrijwillig een functionaris gegevensbescherming aangesteld. Deze functionaris is in- en extern aanspreekpunt voor bescherming van de persoonsgegevens en voor naleving van de privacywetgeving. ‘In de praktijk zien we dat de kennis, kunde en kwaliteit van FG’s sterk uiteenloopt. Vanwege de grote vraag naar deze professionals hebben veel organisaties bovendien moeite om de FG-rol met de juiste competenties in te vullen. De uitdaging ligt vooral in de benodigde combinatie van kennis, vaardigheden en voldoende ervaring met bedrijfsvoering. Er is behoefte aan kaders voor de rolvervulling en het toetsen van de kwaliteit. Dit laatste blijft nu vaak vaak bij het betere giswerk. Hier worstelen zowel FG’s als de bestuurders die hen aanstellen mee’, zegt Schraven.

AVG-compliant zijn en blijven

Het privacyteam van DPA telt meer dan 25 specialisten in privacycompliance, AVG-naleving en informatiebeveiliging. Ze werken bij een verscheidenheid aan organisaties: van grootbanken, verzekeraars, overheidsinstanties, decentrale overheden en zorginstellingen tot industriële en mkb-bedrijven. ‘Onze gespecialiseerde juristen, bedrijfseconomen en informatiebeveiligingsspecialisten helpen deze organisaties snel en gericht verder. Dit doen we door op projectbasis of via detachering expertise en ervaring in te brengen. Met deze whitepaper wil DPA vanuit haar verantwoordelijkheid als vakinhoudelijk specialist bijdragen aan het verder ontwikkelen van de FG-rol. Ook verwachten we dat deze handreiking opdrachtgevers en hun FG’s verder brengt bij het bepalen wat hen te doen staat om AVG-compliant te zijn en blijven.’

DPA en privacy

De privacy- en informatiebeveiligingsspecialisten van DPA versterken organisaties door hun risico’s op het gebied van gegevensbescherming te inventariseren, beheren en verlagen. Ook vergroten we de weerbaarheid tegen verlies, diefstal en corruptie van bedrijfskritische informatie. Daarbij maken we geen onderscheid tussen gevaar van buitenaf en incidenten van binnenuit. We zorgen voor compliance met de wet- en regelgeving en voeren de vereiste maatregelen door. Hierdoor dragen we bij aan het op orde brengen van de risicobeheersing en het waarborgen van de continuïteit van de bedrijfsvoering. Dit doen wij met consultancy en detachering en desgewenst helpen we ook bij W&S-vraagstukken.

Download onze whitepaper

De ene FG is de ander niet

Handreiking voor de functionaris gegevensbescherming

Neem contact op met Paul

Paul

Directeur privacy & informatiebeveiliging Bel Paul +31652302240