Koningsweg 2-30, Soest, Tel.: 035-879 56 48

Data Protection Officer

Privacy en het zorgvuldig omgaan met persoonsgegevens wordt anno 2017 steeds belangrijker. Bij de inwerkingtreding van de Algemene verordening gegevensbescherming (mei 2018) wordt het aanstellen van een Data Protection Officer verplicht voor overheidsorganen of -instanties en voor organisaties die hoofdzakelijk belast zijn met gegevensverwerkingen, die op grote schaal regelmatige en stelselmatige observatie van betrokkenen vereisen of wanneer een organisatie hoofdzakelijk is belast met de verwerking van bijzondere persoonsgegevens op grote schaal.

Wanneer een Data Protection Officer

Een overheidsinstantie of overheidsorgaan dient een Data Protection Officer aan te stellen voor wat betreft de gegevensverwerkingen. Hieronder vallen ook private organisaties die publieke taken uitvoeren, zoals het openbaar vervoer, water- en energieleveranciers en de publieke omroep. Organisaties die hoofdzakelijk belast zijn met gegevensverwerkingen die op grote schaal regelmatige en stelselmatige observatie van betrokkenen vereisen zijn ook verplicht een Data Protection Officer aan te stellen.

Wat doet een Data Protection Officer?

Een Data Protection Officer (ook wel functionaris voor de gegevensbescherming genoemd) speelt een belangrijke rol bij het vormgeven en bewaken van het privacybeleid binnen een organisatie. Een Data Protection Officer moet onder meer de organisatie informeren en adviseren over hun verplichtingen uit hoofde van de privacywetgeving en ziet toe op naleving van de Algemene verordening gegevensbescherming. De Data Protection Officer kan uw organisatie daarnaast ondersteunen bij de uitvoering van een Gegevensbeschermingseffectbeoordeling (PIA).

Datalekken

Veel datalekken zijn het gevolg van slordigheid: kwijtgeraakte USB-sticks, niet-afgesloten bureauladen of documenten die niet op de juiste manier worden vernietigd. Door onwetendheid en het onjuist handelen van eigen medewerkers kunnen veel persoonsgegevens ‘op straat belanden’. Medewerkers zijn vaak niet bewust van hun rol op het gebied van informatiebeveiliging. Een Data Protection Officer kan uw medewerkers leren wat zij hierin kunnen betekenen en kan tips geven over hoe zij veiliger kunnen werken. Dit zorgt voor meer betrokkenheid van uw werknemers en vergroot de veiligheid op het werk. Wist u dat Consignium naast awareness-training ook CER-training geven? Met een CER-training maken wij uw medewerkers risico bewuster, rekening houdend met commerciële kansen en een efficiënte organisatie.

Wat kunnen wij voor u doen?

Consignium is expert op het gebied van de huidige en aankomende wetgeving en kan voor uw organisatie optreden als Data Protection Officer . Onze gecertificeerde Data Protection Officers zijn op de hoogte van de laatste ontwikkelingen in privacy-land en kunnen u terzijde staan bij het opstellen en uitvoeren van een privacybeleid, het effectueren van een inzage- of verwijderingsverzoek, een privacy-compliance-check uitvoeren of het uitvoeren van een gegevensbeschermingsbeoordeling (Privacy Impact Assessment). Wij zijn 24/7 inzetbaar (plug-and-play) en ontzorgen u volledig. Indien wenselijk is een Data Protection Officer in-house mogelijk.

Download onze whitepaper over de data protection officer.