Volledig ontzorgd,
zonder verrassingen!
De IPM™-beheermethode kan naadloos worden geïntegreerd in uw bestaande werkprocessen.
Heeft u al een interne Privacy of Information Security Officer (PO/ISO)? Dan kunnen wij deze vanuit onze backoffice administratief ondersteunen zodat meer tijd overblijft voor interne werkzaamheden zoals het geven van trainingen aan de medewerkers om de interne kennis te vergroten en het adviseren in privacy gerelateerde zaken.
Heeft u geen eigen privacy- en/of informatiebeveiligingsmedewerkers dan kunnen wij u uiteraard volledig ontzorgen.
Functionaris Gegevensbescherming vs.
Privacy Officer, wat zijn de verschillen?
De Privacy Officer (PO) ontwikkelt het privacybeleid en voert het uit. De Functionaris Gegevensbescherming (FG) heeft als wettelijke taak om te controleren dat de privacywet AVG intern wordt nageleefd, ook in het privacybeleid.
Wanneer deze taken worden gecombineerd controleert iemand het eigen werk, zoals een slager die zijn eigen vlees keurt. Deze situatie is niet wettelijk toegestaan en onhoudbaar!
De Autoriteit Persoonsgegevens stelt in haar richtlijnen dat de rollen van de FG en de PO verschillen, maar helaas combineren veel zorginstellingen nog steeds deze functies vanwege personeelstekort of uit onwetendheid.
Taken en verantwoordelijkheden
Functionaris Gegevensbescherming (FG)
De FG houdt binnen uw organisatie toezicht op de toepassing en naleving van de vigerende privacywetgeving. Op grond van artikel 37 van de AVG zijn organisaties namelijk verplicht een FG te benoemen als ze op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.
De FG fungeert als het eerste aanspreekpunt voor de Autoriteit Persoonsgegevens (AP) en heeft een onafhankelijke rol binnen uw organisatie, met rechtstreekse lijnen met uw bestuur. De FG heeft kennis van privacywet- en regelgeving, maar ook voldoende inzicht in en kennis van informatiebeveiliging én de processen binnen uw organisatie. De functie van FG vereist dus een onafhankelijke positie; om deze reden mag deze functie niet zomaar door iemand binnen organisatie vervuld worden.
- Toezicht op de vigerende privacywetgeving
- Toezicht op alle gegevensverwerkingen
- Geeft gevraagd en ongevraagd advies
- Rapporteert aan de directie
- Contactpersoon voor de Autoriteit Persoonsgegevens (AP)
- Contactpersoon voor Betrokkenen
Privacy Officer (PO)
De PO is verantwoordelijk voor het ontwikkelen en uitvoeren van het privacybeleid van de organisatie.
De PO speelt een grote rol binnen de organisatie door te fungeren als eerste aanspreekpunt voor privacyvraagstukken die spelen binnen de organisatie. Denk bijvoorbeeld aan het opmaken van uw registers van verwerkingsactiviteiten, het opstellen van - of onderhandelen over - verwerkersovereenkomsten, of het uitvoeren van een Data Protection Impact Assessment (DPIA).
Onze backoffice kan geheel of gedeeltelijk deze werkzaamheden voor u oppakken.
Heeft u geen PO, dan kan onze backoffice alle noodzakelijke werkzaamheden voor u invullen.
- 1e-lijn voor privacyvragen
- Verwerkersovereenkomsten
- Privacy administratie
- Afhandelen Datalekken en incidenten
- Training om interne kennis van de medewerkers te vergroten
- Ondersteuning aan de FG
Information Security Officer (ISO)
De ISO is verantwoordelijk voor het implementeren van het informatiebeveiligingsbeleid én het toezicht daarop.
NEN7510 is een managementsysteemnorm, die een kader stelt voor het organiseren en borgen van informatiebeveiliging binnen een zorginstelling of toeleverancier.
De ISO heeft kennis en ervaring op het gebied van NEN7510, informatiebeveiliging, risicoanalyses, specialistische beveiligingstechnieken en de relevante wet- en regelgeving.
De ISO zorgt voor technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te garanderen.
- 1e-lijn voor informatiebeveiligingsvragen
- Ondersteuning vraagstukken IB
- Bewustwording vergroten
- Inzichtelijk maken de IB-organisatie
- Maatregelen treffen
- Uitvoeren van interne controles en risico's analyseren
