Een nieuwe trend: DPO as a Service

De bescherming van persoonlijke data is nog nooit zo belangrijk geweest. De rol van de Data Protection Officer (DPO) is daarbij onmisbaar geworden en voor veel organisaties zelfs een verplichte aanstelling (zoals bedoeld in artikel 37 van de AVG). De DPO is verantwoordelijk voor de integratie van privacy binnen de dagelijkse bedrijfsvoering. Sinds de inwerkingtreding van de AVG in 2018 hebben organisaties massaal interne mensen omgeschoold tot DPO of zijn nieuwe vacatures uitgezet. De laatste tijd zien wij een verschuiving en maken steeds meer organisaties gebruik van een externe DPO, ofwel: ‘DPO as a Service’.

DPO as a Service

Het uitbesteden van de rol van de DPO is vaak een praktische en kosteneffectieve oplossing voor (kleinere) organisaties die niet over de vereiste deskundigheid en kennis beschikken op het gebied van wet- en regelgeving omtrent gegevensbescherming. Maar ook voor (grotere) organisaties die wel enige deskundigheid en kennis in huis hebben, biedt het DPO as a Service-concept voordelen. De inzet van een DPO as a Service is flexibel, kan aanwezig zijn op afroep en is iemand met gedegen kennis en ervaring op het gebied van privacy (en beveiliging van gegevens) voor jouw specifieke sector. Maar het uitbesteden van de DPO-rol waarborgt ook een betere onafhankelijkheid.

Grootste uitdagingen voor een DPO in coronatijd

Vandaag de dag worstelen nog steeds veel organisaties, klein en groot, met de transformatie die de inwerkingtreding van de AVG met zich mee bracht. Dit geldt ook voor de rolvervulling van een DPO die een enorm scala aan activiteiten en taken heeft. Naast toezicht houden, moet een DPO onder andere ook draagvlak creëren, voorlichting geven, adviseren, interne regelingen ontwikkelingen en nog veel meer. Hoe gaat dat nou in deze bijzondere coronatijd? Thuiswerken is momenteel de norm geworden en iedereen heeft zich aangepast aan verhoogde veiligheidsrisico’s. Het is dus een uitdaging voor een DPO om een scherpe focus te leggen op meer risicovolle activiteiten die een grote impact kunnen hebben. Zeker nu organisaties snel nieuwe systemen en processen implementeren om op COVID-19 te reageren, is het belangrijk om het belang van een DPIA te benadrukken, maar ook om relevante nieuwe gegevensverwerkingen bij te houden. Zelfs als het gaat om ad-hoc verwerkingen. Het is een enorme uitdaging voor een DPO om goed zichtbaar te blijven in deze tijd, waar face-to-face contact lastig is. Het is belangrijk dat een DPO hier rekening mee houdt en er continu voor blijft zorgen dat de organisatie aan haar AVG-compliance herinnerd wordt.

Hulp voor DPO

Hoe kan Capgemini hierbij helpen? Naast het leveren van een DPO as a Service kunnen wij ook een sparringpartner zijn. Het kan helpen om even een frisse blik op de organisatie te werpen. Wij helpen een DPO in de (nieuwe) rol en de verantwoordelijkheden die daarbij komen kijken, maar ook bij het formuleren van de succesfactoren op organisatorisch, inhoudelijk en persoonlijk niveau. Zo creëren we meer inzicht in de rol, maken we inzichten direct toepasbaar en houden we rekening met snelle wijzigingen in deze bijzondere tijden.

Meer informatie?

Ben je geïnteresseerd neem dan vrijblijvend contact op met Sherie Lee Leinse, sherie-lee.leinse@capgemini.com of kijk op onze website: https://www.capgemini.com/nl-nl/diensten/oplossingen-voor-cybersecurity/virtual-ciso-dpo-as-a-service/.

Sherie Lee Leinse

Expert in Cybersecurity

I advise my clients in the field of Privacy and Compliance and offers a practical solution in this rapidly changing and growing digital world. I help organizations with the translation between business and IT. Thanks to my legal background, I can also easily translate law into practice. I work for clients in the public sector and private sector and advise them on both organizational and technical aspects of privacy and compliance.