AVG Management Tool
Contactpersonen Management
Om de processen en verwerkingen goed in beeld te kunnen krijgen moet er gekeken worden naar wie waar verantwoordelijk voor is. Deze personen kunt u invoeren in de AVG.Management Tool. Hierdoor kunt u en anderen eenvoudig een beeld krijgen welke verantwoordelijken er allemaal zijn op het gebied van verwerkingen en privacy.
Dit maakt ook het delegeren van informatie opvragen en gegevens invullen in de tool mogelijk. Er wordt een onderscheid gemaakt tussen de “Rol” en de “Interne functienaam” omdat de tool werkt volgens een rolgebaseerde workflow.
De “interne functienaam” is voor inzicht zodat de overige contactpersonen binnen uw organisatie ook weten wat de titel buiten de tool is. De verschillende rollen binnen de Tool zijn:
- Chief Information Officer
- ICT Manager
- Chief Information Security Officer
- Privacy Officer
- Privacy Bewaker
- Compliance Officer
- Directie
- Functionaris Gegevensbescherming
- Overig
- Proceseigenaar
CIO: Beroep van iemand die de top van een (grote) organisatie adviseert over strategische keuzes betreffende de informatica infrastructuur. Tevens zet de CIO de strategische keuzes om in actieplannen en verzorgt de opvolging daarvan.
ICT Manager: De ICT Manager staat hiërarchisch onder de CIO, en stuurt vooral de ICT-medewerkers aan, houd zich bezig met de vertaalslag tussen business en IT, en is vooral bezig met de kortetermijnoplossingen binnen de ICT (denk aan aansturen helpdesk, implementeren nieuwe ICT-infrastructuur).
Chief Information Security Officer: De CISO is een senior-level bestuurslid die onder andere verantwoordelijk is voor het opstellen van beleidsdocumenten rondom informatiebeveiliging zoals het disaster-recovery plan en het business-continuity plan.
Privacy Officer: De Privacy Officer heeft taken die lijken op die van de Functionaris Gegevensbescherming, en is dus een aangestelde toezichthouder met adviserende rol. Het verschil is dat de Privacy Officer geen verslag doet aan de Autoriteit Persoonsgegevens, niet openbaar geregistreerd staat en geen wettelijke ontslagbescherming heeft. Deze persoon hoeft dus ook niet onafhankelijk zijn. De Privacy Officer heeft expertise in de privacywetgeving, en de gegevensbescherming in de praktijk.
Privacy bewaker: De privacy bewaker is een persoon binnen uw organisatie die toeziet op uw compliance met de privacy wet- en regelgeving. Deze persoon brengt rapport uit aan de Privacy Officer of Functionaris Gegevensbescherming. Het kan voorkomen dat u een hoofd FG of PO aanstelt binnen uw organisatie, maar met verschillende vestigingen werkt. In dit geval zou het bijvoorbeeld handig kunnen zijn om per vestiging één of meer privacy bewakers aan te stellen.
Compliance officer: De compliance officer houdt zich bezig met het kijken of alle bedrijfsprocessen wel aan de wet- en regelgeving voldoen. Dit is breder dan alleen de AVG. De compliance officer is verantwoordelijk voor naleving van alle wetten en regels die er voor die organisatie in die branche gelden.
Functionaris Gegevensbescherming: De Functionaris Gegevensbescherming (FG) is een toezichthouder die een adviserende rol speelt binnen uw organisatie. Deze persoon brengt rapport uit aan de Autoriteit Persoonsgegevens, en heeft een aantal beschermingen waaronder ontslagbescherming. De FG moet ook een aantal dingen kennen en kunnen. De Autoriteit Persoonsgegevens stelt:
“Van een FG wordt verwacht dat hij of zij bovengemiddelde vakkennis heeft van privacywetgeving en van de praktijk van gegevensbescherming.
De vereiste expertise en vaardigheden omvatten in ieder geval:
- Kennis van nationale en Europese privacywet- en regelgeving over gegevensbescherming;
- Begrip van de gegevensverwerkingen die de organisatie uitvoert;
- Begrip van IT en informatiebeveiliging;
- Kennis van de organisatie en de sector waarin die actief is;
- Vaardigheden om binnen de organisatie een cultuur van gegevensbescherming te ontwikkelen.
Concreet kennisniveau
Het concrete kennisniveau dat een FG moet hebben, is afhankelijk van de betreffende organisatie. Welke gegevensverwerkingen voert de organisatie uit? En welk niveau van bescherming van persoonsgegevens vereist dit?
Een FG heeft bijvoorbeeld meer expertise (en ondersteuning) nodig als de organisatie grote hoeveelheden gevoelige gegevens verwerkt.”
Proceseigenaar: De proceseigenaar is de persoon in uw organisatie die verantwoordelijk is voor het betreffende proces en hier de doelstelling en de middelen van bepaalt. Deze persoon is tevens verantwoordelijk voor alle personen die binnen het proces verwerkingen uitvoeren.
U kunt de contactpersonen binnen uw organisatie als tekeningsbevoegd markeren die dan op de computer of op de mobiele telefoon een handtekening kunnen zetten voor het automatisch aanmaken van een verwerkersovereenkomst.