Door Anoniem: De FG heeft een grotere waarde aan de process kant. Welke data waarom waar word geprocessed en bescchikbaar gesteld. Of dit nu op een papier een tv scherm of website is. De technische kant van bescherming hoort bij de SO die de oprationele kant achter de broek aan zit en security audits regelt. De DPO heeft wel degelijk met de techniek te maken. De service organisatie (SO) zit te vaak vast in de eigen ICT dogma's. Je hebt de shadow-ICT ofwel op de werkplek gemaakte processen en verwerkingen omdat de SO die niet levert. - Daarmee is het vrijwel onmogelijk een verwerkingsregister goed op orde te krijgen. De DPO zal er achter aan gaan om het in ieder gecontroleerd afgeschermd te doen (dat wordt technisch). - Een ontwikkel - test - productie traject netjes invullen wordt in bepaalde gevallen ook belemmerd door een SO. Dan krijg je cloud en andere uitwegen door gebruikers. Ook hier zal de DPO met de techniek betrokken raken. - Het wordt echt interessant wanneer de CSO functie van de SO belegd is ...