Het perfecte team om de privacy te bewaken

23-01-2020

Privacybescherming staat bij veel organisaties hoog op de agenda. In veel gevallen zorgt een privacyteam ervoor dat de regels correct worden nageleefd. Hoe groter uw organisatie, des te uitdagender het is om een team samen te stellen met de juiste competenties en de juiste taakverdeling. Toch zijn er een aantal zaken te noemen die gelden voor zowel kleine als grote organisaties.

Taken die elk privacyteam moet uitvoeren

Bij het samenstellen van een privacyteam moet uw organisatie keuzes maken. Omdat iedere organisatie anders is, is het lastig om hier harde richtlijnen voor op te stellen. Wel zal het takenpakket van vrijwel elk team er als volgt uitzien:

  • toezicht houden op de uitvoering van privacyregels;
  • voorlichting geven;
  • adviseren bij nieuwe ontwikkelingen;
  • bewustwording creëren bij het personeel;
  • beleid en procedures rondom privacybescherming opstellen en evalueren;
  • controleren of het privacy- en informatiebeveiligingsbeleid wordt nageleefd;
  • een Information Security Management System implementeren en onderhouden;
  • interne audits uitvoeren.


Welke onderwerpen staan er op de agenda?

Privacybescherming is een breed vakgebied waarbij veel disciplines nodig zijn. Om die reden moeten er ook verschillende afdelingen bij worden betrokken, zoals management en directie, juridisch, ICT, beveiliging, financiën, maar ook HR. Bij het samenstellen van een privacyteam worden in ieder geval de volgende onderwerpen besproken en vastgelegd:

  • De structuur. Welke beslisstructuur hanteert uw organisatie? Wie neemt de belangrijke beslissingen rondom het privacybeleid? Als uw organisatie verdeeld is over
  • Taakomschrijving. Elk lid van het privacyteam krijgt een duidelijke taakomschrijving. Daarin staat onder meer beschreven waarvoor iemand wordt ingeschakeld en bij wie de bevoegdheden en verplichtingen liggen.
  • Evaluatie. Elk team heeft als doel het halen van de privacydoelstellingen die aan de privacyvisie verbonden zijn. Het moet duidelijk zijn hoe evaluatie over de bereikte resultaten gebeurt.
  • Dynamiek. Privacybescherming is een dynamisch proces. De techniek staat niet stil, net als de inzichten van zowel werknemers als overige belanghebbenden. Deze veranderingen moet uw organisatie meenemen in het privacymanagement.
  • Betrokkenheid. Hoe zorgt het privacyteam ervoor dat de alle partijen betrokken blijven?
  • Communicatie. Hoe communiceert het team over de privacymissie, -visie en -doelstellingen? Worden de resultaten van evaluaties met iedereen gedeeld, of gebeurt dat alleen als er een wijziging is in het beleid of de procedures?
  • Kennisopbouw en het behoud ervan. Op welke manier worden de leden van het privacyteam op het juiste competentieniveau gebracht en daar ook gehouden? Wat houdt het gewenste competentieniveau eigenlijk in? Is er een verschil in gewenst niveau voor de verschillende functies binnen het team?