Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-12-2016, 08:51 door Anoniem

Door karma4: De DPO moet onafhankelijk zijn voor de betrokken persoonsgegevens. Als de ciso niets met persoonsgegevens zou doen, dan valt dat te combineren. Echter met het werkelijk regelen van de toegang voor personen heb je toch met verwerken van persoonsgegevens te maken. De combinatie lijkt me lastig of de rol van de ciso zou alleen adviserende en controlerend zijn. Dan lijkt me dat te passen. lastig ja; onmogelijk nee. Ik vind zelf dat het niet MOET kunnen .. maar wat ik vind en mag zijn meestal verschillende dingen. Verder vind ik een CISO een heel fout voorbeeld. Interessanter wordt het als je bijv een Security Engineer hebt (yours truly bijv) die ook een privacy rol vervult. Denk aan een mogelijkheid waarbij een Datalek wordt geconstateerd wat gemeld moet worden. Privacy gerelateerde data moet met 'afdoende' technische middelen beschermt worden (staat ook in de wet) Moet ik als privacy officer nu een interview hebben met de persoon die verantwoordelijk is voor de technisch afdoende beschermende ...

Beschrijf je klacht (Optioneel):

captcha