Rollen in een organisatie

Rollen in de instelling:

De Functionaris voor de Gegevensbescherming (FG), ook bekend als de Data Protection Officer (DPO), is degene die binnen een organisatie verantwoordelijk is voor het monitoren en bewaken van de naleving van de Algemene verordening gegevensbescherming (AVG). De FG heeft een breed scala aan verantwoordelijkheden, waaronder het toezicht houden op het belang van het bewaken van de privacy binnen de organisatie en actieve betrokkenheid bij hoe de organisatie gegevens behandelt. De FG/DPO fungeert als het belangrijkste contactpunt voor de Autoriteit Persoonsgegevens (AP).

Kenmerkend is dat een FG/DPO een onafhankelijke rol heeft binnen de organisatie en direct rapporteert aan het CvB.

De Privacy Officer (PO) is de juridische expert op het gebied van privacy. De PO heeft de taak om het privacybeleid te formuleren en in praktijk te brengen. Bovendien biedt de PO ondersteuning aan de FG. Binnen de organisatie neemt de PO een belangrijke positie in, aangezien deze fungeert als contactpersoon voor vraagstukken rondom privacy. Dit kan variƫren van het opstellen of onderhandelen van overeenkomsten met gegevensverwerkers tot het uitvoeren van beoordelingen van Data Protection Impact Assessments (DPIA's).

De hoofdverantwoordelijke voor informatieveiligheid, oftewel de (Chief) Information Security Officer (CISO), is belast met zowel het invoeren van beleid voor het beschermen van informatie als het toezicht op de naleving ervan. Degene die deze rol vervult, bezit expertise en ervaring op het gebied van informatieveiligheid, evaluatie van risico's en gespecialiseerde beveiligingstechnieken. Ook is er begrip van de relevante wettelijke voorschriften. De CISO adviseert vaak het leiderschapsteam en heeft eveneens intensief contact met diverse afdelingen binnen de organisatie.