Wat is een dpo?
GDPR (General Data Protection Regulation) introduceert de nieuwe rol van Data Protection Officer (DPO). Hoewel veel organisaties de titel van een dergelijke rol hebben gehad onder de bestaande EU-richtlijn, hadden de lidstaten verschillende interpretaties van wat dit betekende. GDPR neemt de verantwoordelijkheden van de DPO naar een ander niveau.
Taken van een DPO
Om de taken van de DPO, zoals uiteengezet in de artikelen 38 en 39 van de AVG, effectief te kunnen vervullen, moet de DPO over een hoge autoriteit in hun organisatie beschikken, over een breed scala aan ervaring en over meerdere vaardigheden beschikken, zowel technisch als sociaal.
De eis om een DPO te benoemen, zal voornamelijk gelden voor grote ondernemingen, overheidsinstanties, organisaties in de gezondheids- en sociale zorgsector, financiële instellingen, en meestal organisaties die gevestigd zijn in de EU.
Kleine en middelgrote ondernemingen (kmo’s) kunnen echter ook een DPO-rol nodig hebben, omdat ze een belangrijk onderdeel kunnen zijn in de toeleveringsketen van een grote onderneming of overheidsorganisatie. Deze gevallen zullen waarschijnlijk geen specifieke rol spelen en kunnen zelfs als een beheerde service worden ingevoerd.
Ook moet een organisatie die optreedt als informatieverwerker onder een uitbestede, beheerde service, zoals een regeling voor cloudserviceproviders, voor het eerst de rol van DPO overwegen.
Dit alles betekent dat er een grote vereiste zal zijn om DPO’s te werven. Er zijn veel jobadvertenties die X aantal jaren GDPR-ervaring vereisen, maar deze mensen bestaan gewoon niet. Ja, er zijn veel professionals op het gebied van gegevensbescherming, maar de vereisten van de AVG gaan verder.
Dus wat maakt een goede DPO?
De DPO heeft behoefte aan een mix van vaardigheden en ervaring die zich uitstrekt van gegevensprivacy tot informatierisicobeheer, relatiemanagement, overtuigings- / onderhandelingsvaardigheden en het vermogen om op het hoogste niveau binnen een organisatie te opereren. DPO’s moeten in staat zijn om effectief te communiceren in de hele organisatie met de mogelijkheid om potentieel risico te verwoorden, in zakelijke termen. De DPO moet het risico voor informatie begrijpen en weten hoe deze informatie met betrekking tot het risiconiveau adequaat en adequaat kan worden beschermd, door mensen, processen en technologie; gerelateerde governanceprocessen; en beheersmaatregelen.
De primaire primaire focus van de DPO zal zijn of haar organisatie gereed maken om GDPR-compliant te zijn tegen de deadline van mei 2018, wanneer GDPR uitvoerbaar wordt. Dit vereist betrokkenheid bij alle gebieden van de organisatie om een goed begrip te krijgen van de informatie die is verzameld, verwerkt, opgeslagen en gedeeld, met bijzondere aandacht voor persoonlijke identificeerbare informatie (PII).
Zodra de DPO echter de organisatie GDPR-gereed heeft, kan de DPO echte bedrijfswaarde toevoegen door een bredere kijk op informatiebeheer te nemen. Met dit in gedachten moeten grotere organisaties serieus overwegen de DPO-rol te ontwikkelen in de rol van de Chief Data Officer (CDO).
Veel van de vereiste vaardigheden en status binnen een organisatie behoren tot die van een Chief Data Officer (CDO). Hoewel de rol van de CDO breder is dan die van de DPO, zijn er veel overeenkomsten.
Conclusie over de gdpr en een dpo
Kortom, er is een enorme behoefte om DPO’s met GDPR-ervaring te werven. Aangezien GDPR zich pas in de implementatiefase bevindt, bestaan deze mensen niet in de vereiste aantallen. Daarom moeten organisaties een meer pragmatisch standpunt innemen. Kijk naar bestaande professionals op het gebied van gegevensbescherming; kunnen ze worden ontwikkeld tot de rol van de DPO met training en coaching? Bekijk professionals op het gebied van informatierisico en informatiebeheer; kunnen ze worden getraind in gegevensprivacy? Kijk voor de grote bedrijven naar de rol van Chief Data Officer en kijk voor het MKB naar het kopen van een managed service.
Heb je een DPO nodig ?
Onze DPO’S zijn beschikbaar in heel Europa. Gdprbegeleiding is gevestigd in België met kantoren in Antwerpen , Brussel , Limburg. Voor meer informatie kan u terecht in een van onze kantoren of neem contact op met onze consultants.
