Waar de CISO verantwoordelijk is voor het informatiebeveiligingsbeleid is de PO (ook wel juridisch adviseur privacy), die in dit geval geen FG is, verantwoordelijk voor het vormgeven en (indien aanwezig) bewaken van het privacybeleid binnen jouw organisatie. Daarnaast kan de PO ondersteunen bij het in kaart brengen van de risico’s door bijvoorbeeld een Privacy Impact Assessment (PIA) uit te voeren. Wanneer het privacybeleid is vastgesteld en de PIA’s zijn uitgevoerd kan er een implementatieplan opgesteld worden. Daarnaast speelt de PO ook een belangrijke rol op de werkvloer, zo heeft hij net als de CISO een adviserende rol richting de vakafdelingen en kan hij of zij vragen beantwoorden zoals: Hoe moeten we deze gegevens delen? Aan welke regels dienen we ons te houden? Welke maatregelen moeten we de externe partij opleggen?
Heb jij behoefte aan ondersteuning bij het opzetten van deze functie binnen jouw organisatie? Dan kan ik jou daarbij helpen. Ik ga dan samen met jou bekijken hoe het privacybeleid er voor jouw organisatie uit zou moeten zien. Daarnaast geef ik advies op welke wijze de werkzaamheden geborgd kunnen worden in jouw organisatie.
Wil jij meer weten over het inhuren van mij in bovengenoemde rol, neem dan contact met mij op.