‘DPO AS-A-SERVICE’
Saskia Monseur
Saskia Monseur, zaakvoerster van SheEO, is een gecertifieerd Data Protection Officer (DPO) die uw onderneming zowel in-house als op afstand kan bijstaan.
We bekijken op individuele basis welke de noden van jouw bedrijf zijn en werken op basis daarvan een aanbod op maat uit. Onze DPO diensten worden aangeboden in de vorm van samenwerkingen op langere termijn op basis van een beschikbaarheid van een aantal uren per week/maand binnen uw onderneming of op afstand, afhankelijk van uw noden.
Inhoud
De GDPR-verordening verplicht bepaalde organisaties om een DPO te benoemen, bijv. openbare organisaties (bijv. steden), organisaties die gevoelige persoonlijke gegevens verwerken (bijv. ziekenhuizen, medische sector, zorgsector) of wanneer ondernemingen persoonsgegevens op grote schaal verwerken.
Maar zelfs als uw onderneming niet verplicht is om een DPO aan te stellen, wordt het in de meeste gevallen sterk aangeraden om dit toch te doen.
De belangrijkste taak van een Data Protection Officer (DPO) is ervoor te zorgen dat uw bedrijf voldoet aan de Europese GDPR-verordening, omgezet in de Belgische Kaderwet van 30 juli 2018. Vanuit dit oogpunt adviseert en ondersteunt de DPO u bij het nemen van de juiste beslissingen, de implementatie van de juiste systemen en bij het interne en externe bewustmakingsproces.
De rol van de DPO is zeer uitgebreid: het leveren van oplossingen, het omgaan met datalekken en het onderhouden van contacten met de gegevensbeschermingsautoriteiten.
Waarom kiezen voor een externe DPO?
1. Flexibiliteit: De aanstelling van een externe DPO hoeft zeker niet voltijds te zijn. U kiest binnen uw vooropgesteld budget voor de consultancy tijd die nodig is.2. Expertise: externe DPO’s zijn gecertifieerd en hebben heel wat ervaring opgedaan in andere ondernemingen met vergelijkbare omvang en activiteiten, wat een meerwaarde betekent voor de aanpak van gegevensbescherming binnen uw onderneming.
3. Onafhankelijkheid: Externe DPO’s analyseren uw onderneming met een onafhankelijke kijk, neutraal en objectief. Ze rapporteren rechtstreeks en transparant aan het management. Dit staat in contrast met een intern aangewezen DPO die dikwijls ook andere taken binnen de onderneming krijgt toegewezen, wat zijn/haar onafhankelijkheid in het gedrang kan brengen. Een intern aangewezen DPO geniet ook een beschermd statuut, wat bij een externe DPO uiteraard niet het geval is.
4. Opleiding en bijscholing: Een externe DPO is reeds gecertifieerd, heeft reeds een ruime praktijkervaring en volgt op regelmatige basis bijscholing. U hoeft dus als onderneming niet te investeren in de dure opleiding van een interne medewerker tot gecertifieerd DPO.
