CISO, FG/DPO, PO?
Functies voor databescherming
Wie doet wat?
CISO, FG/DPO, PO
CISO, FG/DPO, PO... Het zijn allemaal privacy en cyber security specialisten, maar ze hebben allemaal andere taken en verantwoordelijkheden. Als het gaat om persoonsgegevens (personal data) binnen organisaties, moeten zij zich houden aan de Algemene Verordening Gegevensbescherming (AVG). De taken en activiteiten op dit gebied worden door verschillende functionarissen uitgevoerd. Zo hebben we het over de Chief Information Security Officer, Functionaris Gegevensbescherming en Privacy Officer. Wie doet precies wat? En hoe verhouden de functies zich tot elkaar?
Om hier meer duidelijkheid over te geven, vindt u hieronder de beschreven functieprofielen.
Maak een afspraak Download de brochure
Functieprofiel: Chief Information Security Officer (CISO)
In plaats van de afkorting CISO (Chief Information Security Officer) wordt ook vaak de afkorting ISO (Information Security Officer) gebruikt. Er wordt hierbij gesproken van Chief, omdat de Information Security Officer in een organisatie verantwoordelijk is voor het toezicht houden en implementeren van informatiebeveiligingsbeleid. Kortom, de CISO heeft de leiding bij alles wat met informatiebeveiliging te maken heeft. Daarom is hij ook het eerste aanspreekpunt op het gebied van informatiebeveiliging.De Chief Information Security Officer vervult een centrale rol in het beheren van alle processen die te maken hebben met de beveiliging van informatie. Tegenwoordig zijn we steeds afhankelijker van digitale informatievoorziening die het liefst overal toegankelijk moet zijn. Daardoor is informatiebeveiliging steeds belangrijker. Nieuwe wetgevingen stellen eisen wat betreft informatiebeveiliging aan organisaties zoals bijvoorbeeld gemeenten. Voor die organisaties kan het handig zijn om een CISO aan te stellen of in te huren welke gespecialiseerd is op het gebied van het beveiligen van informatie.
Bij TT3P kunt u uw eigen deeltijd CISO inhuren. De TT3P Remote Security Officer staat voor u klaar voor het aantal uren dat u wenst.
Maak een afspraak Download de brochure
Functieprofiel: Functionaris Gegevensbescherming/Data Protection Officer (FG/DPO)
Data Protection Officer (DPO) is de Engelse benaming voor de Functionaris Gegevensbescherming (FG). De taken, verantwoordelijkheden en positie van de Functionaris Gegevensbescherming zijn vastgesteld in de Algemene Verordening Gegevensbescherming (AVG). In de AVG zijn de belangrijkste regels met betrekking tot het omgaan met persoonsgegevens (personal data) vastgesteld. Sinds 25 mei 2018 is de AVG van toepassing en geldt in de hele Europese Unie. De Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) is ook in werking gegaan vanaf 25 mei 2018 en geeft uitvoering aan de AVG. De Autoriteit Persoonsgegevens (AP) ziet erop toe of organisaties zich houden aan de wet- en regelgeving voor het gebruik van persoonsgegevens. De FG houdt binnen de organisatie toezicht op de toepassing en het naleven van de AVG. Ook heeft de Functionaris Gegevensbescherming de taak om te adviseren en rapporteren aan het hoogste niveau binnen de organisatie. Voor overheidsinstanties en publieke organisaties is het verplicht om een FG aan te stellen. Ook voor organisaties waar op grote schaal bijzondere persoonsgegevens worden verwerkt, is het verplicht een FG aan te stellen.
Functieprofiel: Privacy Officer (PO)
Een Privacy Officer (PO) is ook wel een juridisch adviseur op het gebied van privacy, maar is geen Functionaris Gegevensbescherming (FG). De Privacy Officer heeft de verantwoordelijkheid om het privacybeleid te ontwikkelen en deze te bewaken. Ook biedt de PO ondersteuning bij de uitvoering van het privacybeleid. Binnen een organisatie fungeert de Privacy Officer als aanspreekpunt voor zaken die te maken hebben met privacy en gegevensbescherming. Daar horen taken bij zoals onder andere het adviseren over de werkprocessen en procedures van de afdelingen of over het afsluiten van overeenkomsten met externe partijen. Wanneer de privacy risico's binnen de organisatie in kaart moeten worden gebracht, is het handig om de Privacy Officer hierbij te betrekken. Samen met de FG en de CISO zorgt de PO ervoor dat de benodigde taken voor de Algemene Verordening Gegevensbescherming (AVG) worden uitgevoerd en dat er maatregelen worden getroffen binnen de organisatie.