De GDPR-verordening verplicht bepaalde organisaties om een DPO te benoemen, bijvoorbeeld wanneer de organisatie gevoelige persoonlijke gegevens verwerkt, wanneer het bedrijf het gedrag van betrokkenen op grote schaal volgt of wanneer het een openbare organisatie betreft.

 

Maar zelfs als uw bedrijf niet verplicht is om een DPO aan te stellen, wordt het in de meeste gevallen sterk aangeraden om dit toch te doen. In dergelijke gevoelige zaken als data privacy wilt u niet het risico lopen om het ene of het andere belangrijke element te vergeten om GDPR-compliant te worden, zoals de rechten van uw werknemers of klanten, de verplichte invulling van het activiteitenregister of datalek, enz.

De belangrijkste taak van een functionaris voor gegevensbescherming (DPO) is ervoor te zorgen dat uw bedrijf voldoet aan de nieuwe Europese GDPR-verordening. Met dit doel adviseert en ondersteunt de DPO u bij het nemen van de juiste beslissingen, helpt u bij het implementeren van de juiste systemen en helpt u bij het interne en externe bewustmakingsproces.

 

De rol van de DPO is zeer uitgebreid: het leveren van oplossingen, het omgaan met datalekken en het onderhouden van contacten met de gegevensbeschermingsautoriteiten. Het succes van de DPO hangt vooral af van het feit dat hij onafhankelijk van de organisatie kan opereren en van de management ondersteuning die hij krijgt.

Vervolg

Meer en meer bedrijven aarzelen om een eigen medewerker aan te stellen als DPO: ze zijn niet altijd flexibel, niet volledig beschikbaar vanwege andere taken en zijn niet volledig onafhankelijk. Hieronder vindt u een aantal redenen waarom u zou moeten overwegen om een externe DPO te nemen:

 

1) Flexibiliteit: u kiest de expertise van uw voorkeur, de consultancy tijd die nodig is en het budget dat u bereid bent te besteden.

 

2) Volledige toewijding: externe DPO's zijn 100% toegewijd aan hun werk en moeten in de eerste plaats gecertifieerd zijn, evenals ervoor zorgen om hun deskundigheidsniveau te behouden. Een intern aangewezen DPO heeft normaliter andere taken te doen die kunnen interfereren met zijn DPO functie.

3) Onafhankelijkheid: externe DPO’s komen, zoals het woord zelf zegt, van buiten de organisatie en hebben geen vooroordelen. Ze zijn neutraal en objectief. Ze rapporteren rechtstreeks aan het hogere management en zijn niet bang om de waarheid te vertellen. Interne werknemers zouden meer aarzelen om openhartig te spreken met hun up line managers.

 

4) Expertise: externe DPO's hebben meestal heel wat ervaring opgedaan buiten uw eigen organisatie, in vergelijkbare bedrijfstakken of elders. Deze interdisciplinaire en sectoroverschrijdende expertise kan een echte meerwaarde zijn voor het beheren van uw interne data privacy.

Vervolg

5) Beschikbaarheid: om de HR-budgetten te optimaliseren worden bedrijfsmedewerkers volledig benut, zelfs boven de 100% beschikbaarheid. Dit maakt het moeilijk, soms onmogelijk, om een beschikbare medewerker te vinden als interne DPO, zelfs als de taak slechts een deel van zijn / haar werk vereist.

6) Kosten van opleiding: om volledig operationeel te worden, moet de DPO de nodige opleiding en praktische training volgen, wat natuurlijk geld kost. Een externe DPO is al volledig gecertifieerd en heeft reeds een uitgebreide training en praktijkervaring achter de rug, hetgeen geen extra kosten voor uw bedrijf met zich meebrengt.

 

Een degelijke DPO opleiding is aan de andere kant een extra kost voor u als u wilt dat uw interne werknemer DPO gecertifieerd wordt. Deze trainingen zijn niet goedkoop, dus wees bereid om deze extra kosten in te calculeren bij het nemen van uw beslissing.