Behoefte aan kaders
Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018 hebben veel organisaties verplicht of vrijwillig een functionaris gegevensbescherming aangesteld. Deze functionaris is in- en extern aanspreekpunt voor bescherming van de persoonsgegevens en voor naleving van de privacywetgeving. ‘In de praktijk zien we dat de kennis, kunde en kwaliteit van FG’s sterk uiteenloopt. Vanwege de grote vraag naar deze professionals hebben veel organisaties bovendien moeite om de FG-rol met de juiste competenties in te vullen. De uitdaging ligt vooral in de benodigde combinatie van kennis, vaardigheden en voldoende ervaring met bedrijfsvoering. Er is behoefte aan kaders voor de rolvervulling en het toetsen van de kwaliteit. Dit laatste blijft nu vaak vaak bij het betere giswerk. Hier worstelen zowel FG’s als de bestuurders die hen aanstellen mee’, zegt Schraven.
AVG-compliant zijn en blijven
Het privacyteam van DPA telt meer dan 25 specialisten in privacycompliance, AVG-naleving en informatiebeveiliging. Ze werken bij een verscheidenheid aan organisaties: van grootbanken, verzekeraars, overheidsinstanties, decentrale overheden en zorginstellingen tot industriële en mkb-bedrijven. ‘Onze gespecialiseerde juristen, bedrijfseconomen en informatiebeveiligingsspecialisten helpen deze organisaties snel en gericht verder. Dit doen we door op projectbasis of via detachering expertise en ervaring in te brengen. Met deze whitepaper wil DPA vanuit haar verantwoordelijkheid als vakinhoudelijk specialist bijdragen aan het verder ontwikkelen van de FG-rol. Ook verwachten we dat deze handreiking opdrachtgevers en hun FG’s verder brengt bij het bepalen wat hen te doen staat om AVG-compliant te zijn en blijven.’
DPA en privacy
De privacy- en informatiebeveiligingsspecialisten van DPA versterken organisaties door hun risico’s op het gebied van gegevensbescherming te inventariseren, beheren en verlagen. Ook vergroten we de weerbaarheid tegen verlies, diefstal en corruptie van bedrijfskritische informatie. Daarbij maken we geen onderscheid tussen gevaar van buitenaf en incidenten van binnenuit. We zorgen voor compliance met de wet- en regelgeving en voeren de vereiste maatregelen door. Hierdoor dragen we bij aan het op orde brengen van de risicobeheersing en het waarborgen van de continuïteit van de bedrijfsvoering. Dit doen wij met consultancy en detachering en desgewenst helpen we ook bij W&S-vraagstukken.