Deze privacy officer (FG - Functionaris Gegevensbescherming) is bekwaam in het detecteren van risico’s door het uitvoeren van een risico analyse AVG en past de regelgeving toe zoals opgelegd door de Autoriteit Persoonsgegevens.
Wanneer is een organisatie verplicht een privacy officer aan te stellen?
Op basis van de AVG is een organisatie verplicht een privacy officer aan te stellen, wanneer:
- het gaat om een publieke organisatie of overheidsorgaan/overheidsinstantie.
- de kerntaak van de organisatie het stelselmatig observeren van betrokkenen op grote schaal is.
- de organisatie voor haar werkzaamheden hoofdzakelijk belast is met het op grote schaal verwerken van bijzondere persoonsgegevens.
Wanneer is het aan te bevelen een privacy officer in te schakelen
Het kan voor uw organisatie interessant zijn om een FG in te huren als u uw bestaande processen met betrekking tot verwerking van persoonsgegevens wil optimaliseren. U kunt ook een privacy officer inhuren als er onvoldoende kennis in huis is om AVG proof te worden. U vangt hiermee twee vliegen in één klap. Uw organisatie wordt compliant aan de AVG en uw medewerkers weten hoe ze zorgvuldig met uw waardevolle persoonsgegevens om kunnen gaan.
U kunt gebruik maken van de mogelijkheid om onze privacy consultant een AVG audit te laten uitvoeren, om vervolgens uw organisatie bij te staan tijdens de AVG implementatie. U hoeft dan geen medewerker te belasten met deze extra taken waardoor de AVG implementatie versneld uitgevoerd kan worden.
Heeft u een eigen medewerker die de AVG binnen uw organisatie implementeert en heeft deze medewerker beperkte ondersteuning nodig? CYCO biedt AVG consultancy op maat, van AVG hulp tot volledige AVG implementatie.
AVG proof zijn is het doel waar CYCO u graag bij helpt. AVG proof zijn op korte termijn is mogelijk door onze pragmatische werkwijze.
Welke taken kan een privacy officer uitvoeren?
- Een privacy officer helpt om de AVG in de organisatie in te bedden.
- Sluiten van de juiste contracten met verwerkers.
- Goede communicatie over privacy effectueren met stakeholders, klanten, relaties en medewerkers.
- Beslissen of een datalek wel of niet gemeld moet worden.
- Het bijhouden van een verwerkingsregister en een datalekken register.
Wat kunt u verwachten van onze AVG consultancy?
- Het vergroten van het privacy bewustzijn van uw medewerkers.
- Het checken en opstellen van verwerkersovereenkomsten en protocollen.
- Het ontwerpen van een privacy protocol voor uw organisatie.
- Het uitvoeren van de controles aan de hand van een AVG checklist.
- Aanspreekpunt voor alle AVG security vragen.
- Het uitvoeren van een AVG audit.
AVG audit
Als u binnen uw organisatie al het nodige heeft gedaan op het gebied van AVG security en privacy compliance kan het zijn dat u dat graag getoetst wenst te zien door middel van een AVG audit. Onze privacy consultants hebben de expertise om deze AVG audit bij u uit te voeren.
AVG training
CYCO heeft ook een AVG training ontwikkeld, specifiek voor managers en directie.
Belangrijke bronnen:
- European Data Protection Board (onder de naam Article 29 Working Party)s: Guidelines on Data Protection Officers
- Autoriteit Persoonsgegevens: Richtlijnen Functionaris Gegevensbescherming
- Autoriteit Persoonsgegevens: Functionaris Gegevensbescherming
- Nederlands Genootschap Functionarissen Gegevensbescherming (NGFG): Privacywet en privacyfunctionaris. Dit document bevat een checklist voor de aanstelling van een FG.