Uitbesteden: de oplossing!
De Data Protection Officer as a Service (DPOaaS)
Wanneer er intern (te) beperkte capaciteit is of wanneer vraagstukken die intern opspelen, geen fulltime functie omvatten, dan is het outsourcen van de Functionaris Gegevensbescherming een uitstekende oplossing. Met onze dienst de Data Protection Officer as a Service (DPOaaS) borg je dat er maandelijks minimaal één dag vooruitgang wordt aangejaagd en verbetering wordt geborgd op het gebied van gegevensbescherming.
De Functionaris Gegevensbescherming/DPO focust op:
- Wordt er met de gegevens omgegaan zoals de organisatie zegt dat te doen?
- Doet de organisatie datgene wat mensen om de organisatie heen (de betrokkenen) ervan verwachten?
- Bewaart de organisatie, vanuit privacy oogpunt, gegevens niet langer dan afgesproken?
Wat is de rol van een Data Protection Officer as a Service?
Een Data Protection Officer as a Service houdt zich o.a. bezig met:
- Toezicht houden op naleving van gegevensbescherming en adviseren over/toezien op compliance met de AVG-wetgeving;
- O.a. adviseren/opstellen/onderhouden van zaken m.b.t. AVG zoals verwerkingsregister, privacydocumenten, datalekken afhandeling etc.
- Samenwerkingen met toezichthoudende autoriteiten;
- Verbeteren van bewustzijn in de organisatie gerelateerd aan het thema door middel van workshops, trainingen, e-learnings, kennisdeling
- Optreden als sparringpartner voor het management en rapporteren aan het management;
- Het beantwoorden van complexe vraagstukken, verwerken en adviseren van/rondom incidenten met oog op gegevens;
- Etc.
Vraag jij je dit wel eens af over
De FG in je organisatie
In veel (met name MKB) organisaties is de Data Protecion Officer rol geen fulltime functie, maar een rol die iemand ‘erbij doet’ naast zijn/haar primaire functie. Je kunt je dan de volgende vragen stellen:
- Beschikt deze medewerker over de juiste competenties?
- Krijgen de werkzaamheden de juiste aandacht? De medewerker focust eerst op zijn/haar primaire functie, waardoor de officerstaken mogelijk worden uitgesteld
- Wat als de medewerker ziek is of uit dienst gaat? Hoe is back-up dan ingeregeld? Het risico is dat werkzaamheden dan stilvallen;
- De snel veranderende wereld van wet- en regelgeving vergt dat je kort op de bal zit; kan een medewerker dit bijbenen?
Onze oplossing
De DPOaaS
Een oplossing waar in een dergelijke situatie misschien niet direct aan gedacht wordt, maar die bovengenoemde risico’s niet uitsluit, is het inschakelen van een externe medewerker voor de Data Protection Officers rol in de vorm van de Data Protection Officer as a Service. Wij beschikken over een pool van specialisten die ingezet kunnen worden hiervoor op abonnementsbasis (vast bedrag per maand) of op nacalculatie (uurtarief). Op basis van een vrijblijvend intakegesprek bepaal je samen de wensen, doelen en werkzaamheden en daaraan wordt het aantal uur bepaald en de contractvorm die jullie het beste past.
De voordelen op een rij
Waarom een DPOaaS inhuren?
De voordelen van de Data Protection Officer as a Service:
- Volledige ontzorgen op gebied van verantwoordelijkheden en taken van de Data Protection Officer;
- Eigen medewerkers focussen zich volledig op hun kerntaken waarmee je kosten bespaart;
- De continuïteit van de taken is geborgd en niet afhankelijk van één interne medewerker;
- De externe Officer heeft dit soort taken als corebusiness en kan deze werkzaamheden waarschijnlijk sneller en professioneler uitvoeren;
- Werkzaamheden worden conform planning uitgevoerd en tijdig opgevolgd;
- Bevindingen van een externe specialist worden door medewerkers vaak meer ter harte genomen dan die van een interne collega (vreemde ogen dwingen);
- De externe Officer kan in brede zin optreden als sparringpartner; hij/zij brengt expertise en best-practices mee uit het werkveld;
- De contractsvorm is aanzienlijk flexibeler dan die van een medewerker in loondienst, waarmee je situationeel naar behoefte kunt op- en afschalen
Onze dienst
DPOaaS bij CertificeringsAdvies Nederland
Wil je een DPOaaS inhuren voor jouw organisatie? Samen met CertificeringsAdvies Nederland bepaal je jouw wensen, doelen en van daaruit de werkzaamheden, taken en daaraan gekoppeld het aantal uren dat de DPOaaS periodiek in jouw organisatie actief zal zijn. Dit is flexibel op basis van uurtarief of in abonnementsvorm.
Hoe ziet een daginvulling van een DPOaaS in jouw organisatie er dan uit? Nou bijvoorbeeld zo:
- De DPOaaS start met lopende zaken – wat speelt er?
- Openstaande projecten en acties bespreken
- Planning bewaken en uitzetten avn nieuwe acties
- Doelstellingen bewaken, bijstellen en evalueren
- De incidenten worden verwerkt, van daaruit bepaald of mensen in de organisatie weten wat er verwacht wordt
- Organisatorische vraagstkken komen aan de orde
- Bewustwording binnen de organisatie wordt verbeterd
- Etc.
Kostenpost of besparing?
Kosten
In een eerste reflex denk je mogelijk dat de Data Protection Officer as a Service inhuren extra kosten met zich meebrengt. Uiteraard ligt een tarief van een externe per uur hoger dan van een medewerker in loondienst. Maar wanneer je naar bovengenoemde voordelen kijkt en die afweegt, de plussen en minnen verrekenend, dan kan het zomaar zijn dat een externe Officer een stuk voordeliger is!
Jouw organisatie in balans
Onze aanpak
Je wilt ondernemen. Doelen bereiken. Daarvoor heb je jouw organisatie op een zo goed mogelijke manier ingericht. Maar zitten de mensen in je organisatie op dezelfde golflengte? Krijg je mensen (voldoende) in beweging op weg naar jouw stip op de horizon? Zet de volgende (groei)stap met je organisatie; breng deze elementen zo optimaal mogelijk met elkaar in balans en haal zo meer toegevoegde waarde uit je inspanningen!
Functionaris Gegevensbescherming inhuren?
Besteed de Data Protection Officer rol uit!
Heb je interesse in de DPO as a Service oplossing van CertificeringsAdvies Nederland? Vraag dan geheel vrijblijvend een offerte aan of neem contact met ons op voor de mogelijkheden!