Data Protection Officer

Data Protection Officer

Het zorgvuldig omgaan met persoonsgegevens en privacy is tegenwoordig belangrijker dan het voorheen was. De Algemene verordening gegevensbescherming (AVG) is sinds mei 2018 van kracht. Het aanstellen van een Data Protection Officer (ook wel ‘functionaris voor de gegevensbescherming’ genoemd) is verplicht voor overheidsorganen of -instanties. Hieronder vallen ook private organisaties die publieke taken uitvoeren, zoals het openbaar vervoer, water- en energieleveranciers en de publieke omroep.

Daarnaast dienen de volgende organisaties een Data Protection Officer aan te stellen:

  • Organisaties die hoofdzakelijk belast zijn met gegevensverwerkingen, die op grote schaal regelmatige en stelselmatige observatie van betrokkenen vereisen;
  • Organisaties die hoofdzakelijk zijn belast met de verwerking van bijzondere persoonsgegevens op grote schaal.

Wat doet een Data Protection Officer?

Een Data Protection Officer is leidend bij het vormgeven en bewaken van het privacybeleid binnen een organisatie. Deze functionaris informeert en adviseert de organisatie over de verplichtingen uit hoofde van de privacywetgeving en ziet toe op naleving van de Algemene verordening gegevensbescherming. De Data Protection Officer ondersteunt bovendien uw organisatie bij de uitvoering van een Gegevensbeschermingseffectbeoordeling (PIA).

Datalekken

Datalekken zijn dikwijls het gevolg van slordigheid. Een aantal voorbeelden hiervan:

  • Kwijtgeraakte USB-sticks;
  • Niet-afgesloten bureauladen;
  • Documenten die niet op de juiste manier worden vernietigd;
  • Medewerkers die door onwetendheid en onjuist handelen persoonsgegevens ‘op straat laten belanden’.

Medewerkers zijn vaak onbewust van hun taak om informatie te beveiligen. Een Data Protection Officer leert het medewerkers met praktische tips hoe zij zorgvuldig met persoonsgegevens omgaan. Bewustwording van medewerkers zorgt niet alleen voor meer betrokkenheid maar vergroot bovendien de veiligheid binnen uw organisatie. Consignium geeft naast Awareness-training, ook CER-training. Met een CER-training worden uw medewerkers risicobewuster, waarbij zij alert blijven op commerciële kansen en een efficiënte organisatie.

Wat kan Consignium voor u doen?

Consignium is expert op het gebied van privacywetgeving en is op de hoogte van de meest actuele wetgeving. De experts van Consignium kunnen voor uw organisatie als Data Protection Officer optreden. De gecertificeerde Data Protection Officers van Consignium zijn op de hoogte van de laatste ontwikkelingen inzake privacywetgeving. Zij staan u en uw medewerkers  terzijde bij:

  • Het opstellen en uitvoeren van een privacybeleid;
  • Het effectueren van een inzage- of verwijderingsverzoek;
  • Het uitvoeren van een privacy-compliance-check;
  • Het uitvoeren van een gegevensbeschermingsbeoordeling (Privacy Impact Assessment).
  • Het opstellen van Algemene Voorwaarden;
  • Impact bepalen van nieuwe wetgeving voor uw organisatie, zoals voor de nieuwe CER richtlijn.
    .

De Data Protection Officer van Consignium is dagelijks inzetbaar en kan direct aan de slag. Voor uw organisatie is dit een volledige ontzorging.  Indien u dit wenst is een Data Protection Officer in-house mogelijk.

Wilt u meer weten over risicomanagement of wilt u met een register-risicomanager praten voor een maatwerkoplossing? Neem dan contact op met Consignium.