DPO as a Service

DPO as a Service is een praktische en kosteneffectieve oplossing

voor organisaties die niet over de vereiste expertise en kennis

op het gebied van gegevensbescherming beschikken om te voldoen

aan hun DPO-verplichtingen (functionaris voor gegevensbescherming).

Door DPO-taken en -verplichtingen uit te besteden aan GDPR Coach

krijgt u toegang tot deskundig advies en begeleiding

waarmee u kunt voldoen aan de nalevingsvereisten van de AVG 

terwijl u gefocust blijft op uw kernactiviteiten.

“De data protection officer kan een personeelslid van de verwerkingsverantwoordelijke of de verwerker zijn,

of kan de taken op grond van een dienstverleningsovereenkomst verrichten.”

 

 

Ik heb geen behoefte aan een DPO in eigen dienst.

Er kunnen goede redenen zijn om niet een eigen medewerker als full-time DPO aan te stellen, zoals:

  • De verordening zegt dat we die niet nodig hebben

  • We zien het niet als onze kernactiviteit

  • We kunnen geen dedicated resource verantwoorden

  • We hebben geen geschikte kandidaat om DPO verantwoordelijkheden op zich te nemen

  • De eisen voor de DPO-rol passen niet in onze organisatiestructuur

  • We denken niet dat er genoeg werk voor een full-time DPO in ons bedrijf zal zijn

 

Wat de specifieke redenen ook zijn voor het niet aanstellen van een DPO, er zijn een aantal zaken die u moet overwegen.

 

Heb ik DPO diensten nodig?

Het merendeel van de bedrijven heeft hoogstwaarschijnlijk behoefte aan minstens een van de volgende taken:

  • Er moet een register van verwerkingsactiviteiten worden opgesteld waarin wordt aangegeven welke gegevens worden verwerkt en waarom

  • Privacyverklaringen en gegevensbeschermingsbeleid moet worden geschreven of beoordeeld

  • Awareness training /opleiding en registratie daarvan

  • Single Point of Contact voor alle zaken die verband houden met de GDPR en andere privacy-vereisten, voor de business, de medewerkers en de Autoriteit Persoonsgegevens

  • Een onafhankelijk iemand met toegang tot het hoogste managementniveau om te waarborgen dat GDPR compliance serieus wordt genomen

  • Privacy Impact Assessments (PIA’s) voor nieuwe projecten en initiatieven die consequenties kunnen hebben in de persoonlijke levenssfeer van data subjects

  • Ontwikkeling en implementatie van een beleid en proces bij datalekken als onderdeel van een algemene incident management functie

  • Inbreng van deskundige kennis van gegevensbescherming, GDPR regels en wetgeving

 

 

Voordelen van DPO as a Service

  • Een outsourced DPO is noodzakelijk onafhankelijk, gebonden aan een contract, maar niet onderworpen aan een feitelijke of impliciete hiërarchie

  • Geen conflict of interest tussen de DPO-dienst en andere zakelijke activiteiten

  • Op aanvraag, en wanneer u het nodig hebt op regelmatige basis

  • De DPO as a Service zal contractueel gebonden zijn aan een bepaald niveau van deskundigheid en zit meer boven op veranderingen in de zich ontwikkelende regelgeving

  • Privacy Impact Assessments zijn een on-demand vereiste en dus meestal niet regelmatig voorkomend. Een PIA kan daarom beter uitgevoerd worden door een externe partij die ervaring heeft opgebouwd door het regelmatig uitvoeren er van

  • Awareness training en opleiding is ook op onregelmatige basis nodig waardoor behoud van in-house expertise lastig is

  • DPO’s as a Service kunnen kennisbronnen bundelen en vragen vanuit hun eigen kennisbank adresseren

  • Een DPO as a Service zal meestal veel sneller zijn om beleid en procedures te ontwikkelen en te implementeren aangezien het overdraagbaar IP betreft

  • DPO’s as a Service brengen door hun werkzaamheden elders ‘good practices’ in uw organisatie

We nemen graag contact met u op om de mogelijkheden te bespreken!

©2017 by GDPR Coach