Security officers are a privacy officer’s best friend

3 mei 2019

Het is weer eens wat anders dan de welbekende slogan die we allen van Marilyn Monroe kennen (“diamonds are a girl’s best friend”). Maar, in dit geval zeker waar. Net als dat je als vrouw schijnbaar diamanten nodig hebt, staat vast dat je als privacy officer – of Functionaris Gegevensbescherming (FG) – niet zonder de security officer of medewerker binnen je organisatie kunt. Waarom wij hiervan overtuigd zijn? Lees snel verder!

Waarom de privacy officer & FG stakeholders nodig hebben

Recentelijke aanwezigheid op een internationaal privacycongres bevestigde namelijk wat we allemaal als FG weleens hebben ondervonden: als eenzaam roepende in de organisatiewoestijn ga je er niet komen. Je hebt stakeholders nodig, en specifiek de security officer als je grote vriend. Waarom? Omdat de security officer vaak al een heleboel kennis heeft, waardoor jij niet zelf alles hoeft te ontdekken. Denk bijvoorbeeld aan het vaak al beschikbare overzicht van alle applicaties die worden gebruikt (handig voor je dataflow en verwerkingsregister). Daarnaast heeft de security officer inzage in welke beveiligingsmaatregelen er zijn (handig voor je verwerkingsregister, voor je verwerkersovereenkomsten en om te heroverwegen of het wel ‘passend’ is), tevens weet deze persoon hoe autorisaties zijn ingericht (yes, een goede inrichting kan nogal wat datalekken schelen!), hij of zij bekend is met de omgang met mailboxen en mappen van (ex-)medewerkers (ideaal voor je interne privacyverklaring en -beleid) en weet wat er technisch gezien wel/niet mogelijk is (hi, praktische invulling van privacy by design).

Maar, naast de security officer heb je natuurlijk meer stakeholders nodig om je vriendengroep mee te verrijken en zorgvuldige privacyomgang binnen je organisatie verder te implementeren. Wat te denken van de juridische afdeling/medewerker? Zij sluiten veelal de contracten met klanten, leveranciers en overige derde partijen. Hier vallen natuurlijk ook de verwerkersovereenkomsten onder, en wellicht kunnen ze je helpen met het reeds beoordelen van de locatie van de gecontracteerden (is het nodig om aanvullende passende waarborgen te treffen?). Of, de afdeling compliancy, die gewend is met omvangrijke en brede trajecten om te gaan, nieuwe wegen te bewandelen en een organisatie in lijn met wet- en regelgeving te laten functioneren? Allen onderdelen van je organisatie die je kunnen helpen met een deel van je takenpakket als FG.

Privacybewustzijn binnen de gehele organisatie creëren

Daarnaast is het handig om op iedere afdeling tenminste één gelijkgestemde te hebben. Privacybewustzijn is namelijk iets dat in de gehele organisatie zal moeten worden doorgevoerd, en je kunt als FG helaas niet overal tegelijk zijn. Daarnaast bevat ook jouw werkdag natuurlijk maar 8 uur. Dus, hoe zorg je ervoor dat je weet wat er speelt, mensen een oogje voor je in het zeil houden en je wellicht geïnteresseerden vindt om je te ondersteunen bij deze taken? Make some friends! Op naar het koffieapparaat en kijken wie er geïnteresseerd is in privacy, en je wellicht verder zou kunnen helpen.

MEER
LEZEN?

AVG

Voldoen aan privacywetgeving: het levert je organisatie voordelen op

Uit onderzoek blijkt namelijk dat het voldoen aan de privacywetgeving ook goed is voor je business. Door de juiste privacymaatregelen te treffen, ervaren organisaties voordelen, zoals: minder datalekken en minder verkoopvertragingen.
Lees meer

Met deze truc stel je ongemerkt inkoopvoorwaarden buiten werking

Wie met grotere bedrijven zaken doet, heeft ze vast al eens langs gehad: de inkoopvoorwaarden (General Purchasing Terms of GPT). Vaak heel lange en dreigend klinkende documenten, waar je dan maar even mee akkoord moet gaan anders geen inkooporder voor jou. Erg vervelend, want als je zomaar tekent dan ben je volledig aansprakelijk voor het kleinste foutje of vergissinkje. Er is echter een truc waarmee je het jezelf een stuk eenvoudiger maakt om van lastige inkoopvoorwaarden af te komen.
Lees meer

Zes contracten die iedere (internet)ondernemer moet hebben

Contracten, het liefst wil menig ondernemer er niets mee te maken hebben. Gezeur over kleine lettertjes staat het zakendoen maar in de weg. Toch is het onverstandig om volledig zonder contracten de weg op te gaan, althans als je geen zin hebt in juridische claims en hoge schadevergoedingen. Wees dus voorbereid en zorg dat je deze contracten in je tas (of hippe rugzak) hebt.
Lees meer
ICTRecht

ICTRecht