Privacy en security professionals

Uit Handje Wiki
Versie door Editor 7 (overleg | bijdragen) op 6 sep 2024 om 18:34
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen

Het zijn veelgehoorde afkortingen: de FG/DPO, de CISO en de PO. Allen privacy en security professionals, maar met verschillende taken en verantwoordelijkheden. Wie doet nou wat? En hoe verhouden deze functies zich tot elkaar? Op deze pagina lees je meer over de verschillende functies.

Functionaris voor de Gegevensbescherming

De Functionaris voor de Gegevensbescherming - ook wel Data Protection Officer (DPO) - is de persoon die voor een organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). De FG heeft een breed takenpakket, waaronder het creëren van privacy-bewustzijn in de organisatie en het actief betrokken zijn bij de wijze waarop de organisatie omgaat met persoonsgegevens. De FG fungeert als eerste aanspreekpunt voor de Autoriteit Persoonsgegevens (AP). Kenmerkend voor de FG is dat deze een onafhankelijke rol dient te behouden binnen de organisatie, maar tegelijk rechtstreekse lijnen heeft met het bestuur. De FG heeft kennis van privacywet- en regelgeving, maar ook voldoende inzicht in en kennis van security én de processen binnen de organisatie.

In bepaalde situaties zijn organisaties verplicht om een FG aan te stellen. Dit geldt voor publieke organisaties en overheidsinstanties, organisaties doe doen aan profilering, hun personeel 'tracken' of anderszins vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen. Maar ook organisaties die vanuit hun kerntaak op grote schaal bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid of religie, zijn verplicht tot het aanstellen van een FG. Deze verplichting tot aanstelling geldt ook wanneer een organisatie strafrechtelijke persoonsgegevens verwerkt.

Chief Information Security Officer

De Chief Information Security Officer (CISO) is verantwoordelijk voor het implementeren van informatiebeveiligingsbeleid én het toezicht daarop. De persoon die deze functie bekleedt heeft kennis en ervaring op het gebied van informatiebeveiliging, risicoanalyse en specialistische beveiligingstechnieken. Tevens heeft deze persoon kennis van de relevante wet- en regelgeving. De CISO krijgt te maken met het bestuur, maar ook veel met de interne organisatie.

Privacy Officer

De Privacy Officer (PO) is verantwoordelijk voor het ontwikkelen en uitvoeren van het privacybeleid. Tevens biedt de PO ondersteuning aan de FG. De PO speelt een grote rol binnen de organisatie, door te fungeren als aanspreekpunt voor privacyvraagstukken die spelen binnen de organisatie. Denk hierbij bijvoorbeeld aan het opstellen van of onderhandelen over verwerkersovereenkomsten of het uitvoeren van Data Protection Impact Assessments (DPIA).

Overgenomen van "https://www.nietsaanhethandje.nl/index.php?title=Privacy_en_security_professionals&oldid=335"