Er is in Nederland veel veranderd op het gebied van privacy en data protectie. Sinds 1 januari 2016 heeft de Autoriteit Persoonsgegevens (AP) meer boetebevoegdheid als het gaat om datalekken, wat ervoor heeft gezorgd dat bedrijven voor onverwachte kosten kwamen te staan. Deze veranderingen waren dus behoorlijk ingrijpend voor veel bedrijven en instellingen, maar er gaat nog meer veranderen. Vanaf mei 2018 treedt de nieuwe Europese Genera Data Protection Regulation (GDPR) in werking, ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd. Een van de belangrijke veranderingen is dat het aanstellen van een Data Protection Officer verplicht wordt voor veel organisaties.


Veranderingen privacy en data protection


Momenteel zijn er veel verschillende wetten rondom persoonsgegevens en dit zorgt ervoor dat er niet altijd even zorgvuldig wordt omgegaan met data. De nieuwe Algemene Verordening Gegevensbescherming (AVG) gaat meer eenheid brengen in de privacywetgeving binnen de EU. Ook worden de regels strenger en zullen er meer sancties komen op het verkeerd omgaan met persoonsgegevens.

Een van de nieuwe en meest ingrijpende regels is dat het voor veel bedrijven verplicht wordt een Data Protection Officer (DPO) aan te stellen. Om in de toekomst aan de vernieuwde regelgeving te kunnen voldoen zullen bedrijven op tijd moeten beginnen met actie ondernemen. Dit voornamelijk om ervoor te zorgen dat je als ondernemer niet voor onverwachte kosten komt te staan. Begin als organisatie dus op tijd met deze professionaliseringsslag.

Wat is een Data Protection Officer (DPO)

De bescherming persoonsgegevens (data protection) wordt dus in veel bedrijven steeds belangrijker. Niet alleen omdat er hoge boetes op staan, maar ook omdat klanten het steeds belangrijker vinden dat hun gegevens goed beschermd worden. Een Data Protection Officer (DPO) zorgt ervoor dat de wetgeving op het gebied van persoonsgegevens wordt nageleefd. In Nederland wordt een DPO een Functionaris voor de Gegevensbescherming (FG) of Privacy Officer (PO) genoemd.

Kennis en vaardigheden van een DPO

Een DPO dient over kennis te beschikken van veel verschillende bedrijfsaspecten. Hij is namelijk niet alleen op juridisch gebied actief, maar ook op administratief gebied, IT, compliance en op het gebied van informatiebeveiliging. Naast de Wet bescherming persoonsgegevens (Wbp) zorgt de DPO er ook voor dat de Wet meldplicht datalekken wordt nageleefd. Binnen de organisatie heeft de DPO een adviserende en informerende rol richting het management. Daarnaast kunnen klanten, personeelsleden en patiŽnten bij de DPO terecht om hun persoonsgegevens in te zien en klachten in te dienen.

De DPO zit in een onafhankelijke positie en kan dus geen aanwijzingen ontvangen als het gaat over de uitvoering van zijn taken. Het idee is dat hij daardoor zijn functie en taken goed kan uitvoeren en niet beÔnvloed kan worden door het management. Een DPO instellen zal verplicht worden voor organisaties binnen de publieke sector, maar ook voor bedrijven die met gevoelige persoonsgegevens werken. Voor andere bedrijven kan het ook erg nuttig zijn om een DPO aan te stellen.

Hoe word je een DPO?

Vanaf mei 2018 is het dus voor veel organisaties verplicht om een DPO in dienst te hebben. Om DPO te worden moet de training DPO in de praktijk worden gevolgd:

DP001 Data Protection Officer (DPO) in de praktijk

Wij bieden deze training aan in on-demand vorm, dat wil zeggen dat er geen vaste data ingepland hoeven te worden en dat de training altijd en overal gevolgd kan worden. De opleiding voorziet in helder stappenplannen in meerdere fases en checklists met concrete (implementatie)maatregelen die bij elk bedrijf en elke (publieke) organisatie kunnen worden toegepast. Op die manier kun je er zorg voor dragen dat jouw organisatie zo snel mogelijk voldoet aan de nieuwe eisen.
Meer informatie??
Deze training is bedoeld voor toekomstige DPOís maar kan ook gevolgd worden door hoofden van de afdeling informatiebeveiliging, compliance managers, informatiemanagers, security managers, advocaten die zich bezig houden met privacywetgeving, bedrijfsjuristen, IT managers, risk managers, controllers, IT architecten, data managers, Business Intelligence professionals en overige data specialisten.