Nieuwe maand, nieuw thema: De organisatie van privacy en veiligheid
Het is een nieuwe maand en dat betekent een nieuw thema in ons #privacyprogramma: ‘de organisatie van privacy en veiligheid’. Dit onderwerp lijkt misschien eenvoudig, maar is in de praktijk vaak een behoorlijke uitdaging. Het gaat namelijk niet alleen over het opstellen van beleid of een nieuw protocol voor datalekken. Het is belangrijk dat iedereen binnen de organisatie hierbij betrokken is en dat onze collega’s goed weten wat het inhoudt.
Een goede stap hierin is het opzetten van een privacy office. Collega RSO Sigra heeft hier haar privacybewustwordingscampagne al eens aan gewijd.
Een privacy office is een structuur waarbinnen naleving van AVG en informatiebeveiliging wordt georganiseerd en gemonitord, de zogenaamde tweede lijn. De tweede lijn is deskundig op het gebied van informatiebeveiliging en privacy en fungeert als interne toezichthouder. Dat betekent bijvoorbeeld dat de privacy office controleert of de eerste lijn doet wat is afgesproken. Bij de eerste lijn kan je denken aan collega’s die persoonsgegevens verwerken of te maken hebben met gevoelige informatie. Het privacy office zorgt ervoor dat privacy en informatiebeveiliging een continue thema zijn waar de organisatie mee aan de slag gaat en ook aandacht voor blijft houden.
Hoe begin je? Praat eerst met het bestuur en zet daarna een team op van mensen die verstand hebben van de AVG en informatiebeveiliging. Denk aan deskundigen op het gebied van de AVG en informatiebeveiliging. Het is verstandig om adviseurs communicatie of opleiding ook te betrekken. De privacy office heeft een agenda, zet acties uit, komt periodiek bij elkaar en rapporteert aan de raad van toezicht.
Dit was de theorie. Volgende week laten we zien hoe organisaties in onze regio dit aanpakken en maken we het praktisch.