Detachering

A51 levert security en privacy professionals op detacheringsbasis voor korte of langere periodes, varierend van 1 dag per week, meerdere dagen per week tot full time. Junior, medior en senior professionals zijn beschikbaar. In een vrijblijvend gesprek kunnen wij de behoefte van uw organisatie inventariseren. Aan de hand van dit gesprek wordt bepaald welk niveau professional er op een bepaald moment wenselijk is binnen uw organisatie. Hiermee zorgt A51 ervoor dat u de juiste professional voor de juiste prijs in huis haalt.

Organisaties hebben een grote verantwoordelijkheid als het gaat om de omgang met en de beveiliging van persoonsgegevens. Uit deze verantwoordelijkheid vloeien een aantal verplichtingen waaraan voldaan moet worden. De Security Officer, de Privacy Officer en de Functionaris Gegevensbescherming moeten deze richtlijnen binnen de organisatie inrichten en waarborgen. 

Chief Information Security Officer (ISO) De ISO is als een spin in het web als het gaat om beveiliging van informatie binnen de organisatie. Niet alleen is hij/zij verantwoordelijk voor het implementeren van het informatiebeveiligingsbeleid, ook dient hij/zij toezicht te houden op de handhaving hiervan. Het beheren van de processen die hiermee te maken hebben, op zowel organisatorisch als technische maatregelen behoren tot de kerntaken van de ISO. 

Privacy Officer (PO) De PO wordt ook wel de juridisch adviseur privacy genoemd en is verantwoordelijk voor het vormgeven en bewaken van het privacybeleid binnen de organisatie. Daarnaast kan de PO ondersteunend optreden bij het in kaart brengen van risico’s door middel van bijvorbeeld een privacy impact assessment (PIA). Wanneer er beleid is vastgesteld op het gebied van privacy en de PIA’s zijn uitgevoerd, kan er een implementatieplan opgesteld  en deels uitgevoerd worden door de PO.

Functionaris Gegevensbescherming (FG) Met ingang van de nieuwe wetgeving omtrent privacy (AVG) zijn bepaalde organisaties verplicht om een FG aan te stellen. De FG is belast met het toezicht houden op de naleving van de privacywetten en regels. Daarnaast heeft de FG door de AVG een aantal nieuwe taken gekregen. Zo moet er bijvoorbeeld bijgehouden worden welke gegevens er verwerkt worden en moet er een proces ingericht worden waarbij vragen afgehandeld worden van zowel binnen en buiten de organisatie.

Wanneer men de drie functieomschrijvingen bekijkt dan lijkt het alsof er veel overlap binnen deze drie functies is, die wellicht gecombineerd kunnen worden in één á twee functies. 

Om ervoor te zorgen dat er binnen een organisatie geen 'eigen vlees gekeurd wordt' is het verstandig om de functies van elkaar te scheiden. Het is namelijk zo dat de FG toezicht moet houden, en indien nodig, moet kunnen handhaven en is hiermee het verlengstuk van de Autoriteit Persoonsgegevens. Dit wordt lastig wanneer de FG ook belast is met het opstellen van het beleid dat gekeurd moet worden. Hierdoor kan de geloofwaardigheid en betrouwbaarheid van de FG in het geding komen. De rol van de FG vraagt behoorlijk wat competenties van iemand en is dus noodzakelijk dat deze onafhankelijk binnen een organisatie kan functioneren. Hierom moeten de taken van de FG, zoals onafhankelijk toezicht, gescheiden zijn van de adviserende en uitvoerende taken van de ISO en/of de PO. Afhankelijk van de omvang van de instelling is de rol van FG in deeltijd uit te voeren.