De vakanties zijn voorbij. Zo langzamerhand worden de plannen voor 2020 gemaakt. Ook als functionaris gegevensbescherming (FG) is het verstandig om nu na te denken over de privacy-ambities in 2020.
Anderhalf jaar na het effectief worden van de AVG zijn binnen veel organisaties FG’s actief om ‘intern toezicht’ te houden. Deze FG’s merken dat de organisatie daaraan moet wennen. Toezicht moet groeien, door de jaren heen. Maar, hoe geef je dat vorm? En hoe ver groei je?
6 tips voor 2020:
1. Wat zijn de privacy-ambities van je organisatie?
Organisaties hebben, afhankelijk van de aard en omvang, verschillende ambitieniveaus en behoeften rondom privacy. Het is goed om in gesprek te gaan over die behoeften.
Hoe ver wil de organisatie gaan? Bestaat 100% compliance aan de AVG? Wil je organisatie op termijn een privacy certificaat halen? En waarom?
Bekijk hier onze blog over volwassen gegevensbescherming.
2. Maak een jaarplan voor 2020.
Maak een plan op basis van de ambities en behoeften als FG dat daarop aansluit. In dit plan neem je op welke doelen er worden gesteld ten aanzien van privacy, maar je mag best concreet (SMART) worden. Welke DPIA’s lever je in 2020 op? Hoe compleet en correct is je verwerkingsregister?
Ook de wijze waarop de FG toezicht houdt neem je mee in dit plan. Dit kan goed aan de hand van maandelijkse thema’s. Sluit dit aan bij de dynamiek van de organisatie. Kies kleinere thema’s in drukke maanden.
3. Ben je een adviseur of een toezichthouder?
De mate waarin je als FG zelf invulling geeft aan het jaarplan is ook afhankelijk van de (omvang van de) organisatie en de wijze waarop privacy wordt ingevuld. Als part-time FG kun je vaak niet alle privacy-gerelateerde zaken ondersteunen. Jouw taak beperkt zich dan tot het toezicht houden. Als je naast FG ook fungeert als privacy-officer, doe je meer uitvoerend- en advieswerk.
Let hierbij op dat je als FG niet je eigen werk beoordeeld. Bepaalde activiteiten mag en kan je als FG niet uitvoeren. Schep duidelijkheid over je rol als FG richting je organisatie; neem het mee in het jaarplan!
4. Neem de communicatie mee in je plan.
Uiteraard maken de communicatie-activiteiten voor het verbeteren van de privacy awareness deel uit van het jaarplan. Het is belangrijk om de formele communicatie richting de directie van je organisatie op te nemen. Een FG rapporteert aan de hoogste bestuurder. Neem in je jaarplan op hoe je dit doet. Een dashboard dat je maandelijks of eens per kwartaal opstelt, voorziet van commentaar en formeel oplevert is een handige werkwijze.
5. Neem informatiebeveiliging mee in je plan.
Geen privacy zonder informatiebeveiliging. Het niveau van de informatiebeveiliging binnen een organisatie is een belangrijke pijler onder de volwassenheid van privacy. Stem het privacy jaarplan af op de plannen rond informatiebeveiliging. Ook hier is het belangrijk om na te gaan hoe ver de organisatie wil gaan. En ook hier is certificering een thema. Het behalen of behouden van een ISO27000 certificaat voor informatiebeveiliging is in veel organisaties een relevant onderwerp.
6. Blijf up-to-date.
Ondanks dat je een plan jaarlijks opstelt en laat goedkeuren is het belangrijk om voortdurend op de hoogte te blijven. Privacy, informatiebeveiliging en toezicht daarop zijn voortdurend in beweging. Als FG is het belangrijk om op de hoogte te blijven en de relevante thema’s het hele jaar door mee te nemen richting jouw organisatie.
De websites van de AP en EDPB zijn een belangrijke bronnen voor actuele bevindingen en uitspraken. Ook nieuws-websites over privacy en security zijn het waard om dagelijks in de gaten te houden. Daarnaast is jouw netwerk belangrijk. Contact met andere FG’s, bijvoorbeeld in de vorm van intervisie levert nieuwe inzichten en interpretaties op.
De experts van VKA publiceren regelmatig over actuele privacy onderwerpen en de dilemma’s waar ze in de praktijk tegenaan lopen. En vergeet onze AVG Toolkit App niet, deze wordt regelmatig geüpdatet op basis van de laatste inzichten.
Hulp Nodig?
Als u hulp nodig hebt bij het in gesprek gaan met de organisatie over privacy of informatiebeveiliging. Of als u ondersteuning kunt gebruiken bij het opstellen van een privacy jaarplan. Neem gerust contact met ons op. De experts van VKA helpen u graag om privacy en het toezicht daarop volwassen te maken.