FG as a service

Wilt u direct aan de slag met uw privacybescherming? Heeft uw organisatie een adviseur nodig voor de bescherming van persoonsgegevens? Of hulp nodig bij de implementatie van en bewustwording rondom privacymaatregelen? Maak dan kennis met het FG as a service team van Beschermheren.

Wat is een FG?

FG staat voor Functionaris Gegevensbescherming. Deze is verantwoordelijkheid voor het houden van toezicht op de activiteiten voor het beschermen van persoonsgegevens. Daarnaast zorgt de FG dat de organisatie voldoet aan de privacywetgeving. Ook is hij of zij de contactpersoon voor zowel interne als externe belanghebbenden met betrekking tot bescherming van de persoonsgegevens en allerhande privacyvraagstukken.


Wat zijn de taken van een FG?

Primair is de FG verantwoordelijk voor het waarborgen van de naleving van de relevante privacywetgeving. Omdat een FG voornamelijk een toezien houdende rol heeft, dient deze door de organisatie in de gelegenheid te worden gesteld om onafhankelijk plichten en taken te vervullen en geen instructies te ontvangen met betrekking tot de uitoefening van de functie.

Ook mogen er geen belangenverstrengeling zijn tussen de FG-taken en de eventuele andere taken of functies. Dit betekent dat de FG binnen de organisatie niet ook een functie mag hebben waarin deze het doel en de middelen van een gegevensverwerking bepaalt. Zoals bij een managementpositie als hoofd financiën, strategie, marketing, IT, HRM of als ‘chief information security officer’ (CISO)/verantwoordelijke voor het ontwikkelen van informatiebeveiliging strategie, het implementeren en het beheren daarvan.

Verder moet de FG zonder tussenkomst van anderen in een organisatie toegang hebben tot de hoogste bestuurders (de verwerkingsverantwoordelijke in de zin van de wet) om adviezen te kunnen geven.


Wat is het verschil tussen een FG en een CISO?

De Functionaris Gegevensbescherming (FG) is verantwoordelijk voor de bescherming van persoonsgegevens binnen een organisatie. Een FG richt zich hierbij op het houden van toezicht op de naleving van de privacywetgeving en het beschermen van de privacy rechten van betrokkenen.

De CISO is verantwoordelijk voor de algehele informatiebeveiliging met betrekking tot alle (waardevolle) informatie van een organisatie. De CISO richt zich daarbij op het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen van de organisatie op zowel strategisch, tactisch als operationeel niveau.

Samenwerking FG en CISO

Het profiel van een FG is controlerend en het profiel van een CISO is meer gericht op het doen.
De samenwerking tussen de FG en de CISO is essentieel. Ze werken vaak nauw samen omdat gegevens-, privacybescherming en informatiebeveiliging sterk met elkaar verbonden zijn. De FG en CISO zijn complementair aan elkaar. Ze zorgen samen voor een sterke beveiliging en bescherming van informatie en (persoons)gegevens binnen de organisatie.

De FG kan een CISO ondersteunen bij:

R

Beleidsontwikkeling: het ontwikkelen en implementeren van beleid en procedures met betrekking tot de bescherming van persoonsgegevens en informatiebeveiliging.

R

Risicobeheer: het uitvoeren van risicobeoordelingen (risicoanalyse en DPIA) en het voorstellen van passende maatregelen om de risico's te verminderen en gegevens beter te beschermen.

R

Bewustwording en training: het vergroten van het bewustzijn en de kennis van medewerkers over privacy en informatiebeveiliging.

R

Audits en naleving: het uitvoeren van interne audits en controles om ervoor te zorgen dat zowel de privacy- als de informatiebeveiliging voorschriften worden nageleefd.

FG as a service via Beschermheren

Het team van Beschermheren bestaat uit privacy- en informatiebeveiliging specialisten. Samen met onze experts kijken we naar de doelstellingen en prioriteiten binnen uw organisatie. Op basis daarvan worden de werkzaamheden en planning bepaald. Zo kunnen wij o.a. ondersteunen bij het implementatie van uw privacy strategie, het naleven van de AVG en de BC 5701 certificering.

Het duurzaam borgen van privacy en informatiebeveiliging is een proces en geen project op zich. Om dit proces te managen, en te zorgen voor betrokkenheid binnen alle delen van de organisatie, maken we gebruik van de technieken en principes van een projectmatige aanpak.

Voor het optimale resultaat wordt de governance van het proces (deelprojecten) vooraf goed ingeregeld. Afhankelijk van de grote van de organisatie wordt er een stuurgroep, een projectgroep en één of meerdere werkgroepen vastgesteld.

Interesse in een FG as a service? Neem contact met ons op voor de mogelijkheden of plan direct een vrijblijvende afspraak.

Beschermheren

Daalwijkdreef 35
1103 AD Amsterdam
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving

Algemene voorwaarden

A man should look for what is, and not for what he thinks should be.

Albert Einstein