FG, DPO, CISO, PO: wie is wie?

Deze blog is geactualiseerd op 11 augustus 2023. 

Het zijn veelgehoorde afkortingen: de FG/DPO, de CISO en de PO, maar drie verschillende functies. Allen privacy en security professionals, maar met verschillende taken en verantwoordelijkheden. Wie doet wat? En hoe verhouden de functies zich tot elkaar? Zie jij ook door de bomen het bos niet meer? In deze blog lees je meer over de verschillende functies.

FG/DPO

De Functionaris voor de Gegevensbescherming (FG) - ook wel Data Protection Officer (DPO) is de persoon die voor een organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). De FG heeft een breed takenpakket, waaronder het creëren van privacy-bewustzijn in de organisatie en het actief betrokken zijn bij de wijze waarop de organisatie omgaat met gegevens. De FG/DPO fungeert als eerste aanspreekpunt voor de AP.

Kenmerkend voor de FG is dat deze een onafhankelijke rol dient te behouden binnen de organisatie, maar tegelijk rechtstreekse lijnen heeft met het bestuur. De FG heeft kennis van privacywet en-regelgeving, maar ook voldoende inzicht in en kennis van security én de processen binnen de organisatie. 

In bepaalde situaties zijn organisaties verplicht om een FG aan te stellen. Dit geldt voor publieke organisaties en overheidsinstanties, organisaties die doen aan profilering, hun personeel ‘tracken’ of anderszins vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen. Maar ook organisaties die vanuit hun kerntaak op grote schaal bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid of religie zijn verplicht tot het aanstellen van een FG. Deze verplichting tot aanstelling geldt ook wanneer een organisatie strafrechtelijke persoonsgegevens verwerkt.

ICTRecht biedt organisaties verschillende mogelijkheden om de rol van FG te vervullen. Onze privacyspecialisten werken als FG zowel op afstand als op locatie. Dat is afhankelijk van de wens van onze klant. 

Chief Information Security Officer

De Chief Information Security Officer (CISO) is verantwoordelijk voor het implementeren van informatiebeveiligingsbeleid én het toezicht daarop. De persoon die deze functie bekleedt heeft kennis en ervaring op het gebied van informatiebeveiliging, risicoanalyse en specialistische beveiligingstechnieken, én kennis van de relevante wet- en regelgeving. De CISO krijgt te maken met het bestuur, maar ook veel met de interne organisatie.
Veel organisaties hebben moeite met het vinden van een CISO, de securityspecialisten van ICTRecht kunnen de rol van (parttime) security officer voor jouw organisatie invullen, inhouse of op afstand. 

Privacy Officer

De Privacy Officer (PO), ook wel: de juridisch adviseur op privacygebied die geen FG is. De PO is verantwoordelijk voor het ontwikkelen en uitvoeren van het privacybeleid. Tevens biedt de PO ondersteuning aan de FG. De PO speelt een grote rol binnen de organisatie, door te fungeren als aanspreekpunt voor privacyvraagstukken die spelen in de organisatie. Denk bijvoorbeeld aan het opstellen van – of onderhandelen over verwerkersovereenkomsten of het uitvoeren van Data Protection Impact Assessments. Onze privacy specialisten staan klaar om de werkzaamheden op te pakken.

 

Heb je naar aanleiding van deze blog vragen, of ben je geïnteresseerd in onze dienstverlening. Neem gerust contact met ons op om de mogelijkheden te bespreken.

 

Terug naar overzicht