HET DAGELIJKSE WERK VAN EEN DATA PROTECTION OFFICER

HET DAGELIJKSE WERK VAN EEN DATA PROTECTION OFFICER

Onder de Algemene Verordening Gegevensbescherming (GDPR / AVG) zijn sommige organisaties verplicht om een Data Protection Officer (DPO) aan te stellen. In Nederland wordt met betrekking tot deze functie ook wel van een Functionaris Gegevensbescherming (FG) gesproken. Een DPO of FG vervult binnen organisaties een onafhankelijke rol omtrent de bescherming van persoonsgegevens. Hij of zij adviseert het bedrijf over het gebruik van persoonsgegevens conform de privacywetgeving en toetst ook of het aan de wetgeving voldoet. In deel 7 van deze blogserie interviewen we Reinier Treep, Data Protection Officer bij DDMA-lid Nuon/Vattenfall. Hij vertelt wat de functie als DPO in de praktijk behelst.

GDPR: 7 PRAKTISCHE TIPS OM EEN DATALEK TE VOORKOMEN

GDPR: 7 PRAKTISCHE TIPS OM EEN DATALEK TE VOORKOMEN

De Meldplicht Datalekken is in Nederland sinds 1 januari 2016 van kracht. En dat blijft ook zo na 25 mei 2018. Het enige verschil is dat onder de Algemene Verordening Gegevensbescherming (AVG of GDPR) elk datalek binnen een organisaties moet worden gedocumenteerd, zodat de Autoriteit Persoonsgegevens (AP) kan controleren of aan de meldplicht is voldaan. Wie preventief veiligheidsmaatregelen neemt, verkleint de kans op een datalek echter aanzienlijk. Uit de securitycheck van het DDMA Privacy Waarborg blijkt dat de meeste winst op het gebied van gegevensbeveiliging te behalen is in de operationele processen van organisaties. Bij de meeste datalekken is een menselijke handeling namelijk de oorzaak. In deel 8 van deze blogserie zetten we daarom een aantal praktische tips en aanbevelingen op een rij.