image

Microsoft stelt functionaris voor de gegevensbescherming aan

zondag 25 maart 2018, 10:57 door Redactie, 5 reacties

Vanwege de aankomende Algemene Verordening Gegevensbescherming (AVG) die op 25 mei dit jaar van kracht wordt heeft Microsoft een functionaris voor de gegevensbescherming (FG) aangesteld. Het gaat om Steve May, die op dit moment verantwoordelijk is voor de privacy binnen de Windows en Devices Group.

De functionaris voor de gegevensbescherming houdt binnen een organisatie toezicht op de toepassing en naleving van de AVG. De Autoriteit Persoonsgegevens laat weten dat overheidsinstanties en publieke organisaties altijd verplicht zijn om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Het aanstellen van een FG is ook verplicht voor organisaties die vanuit hun bedrijfsvoering op grote schaal individuen volgen of op grote schaal bijzondere persoonsgegevens verwerken.

Reacties (5)
25-03-2018, 16:36 door Anoniem
Wel erg laat om hier nu pas mee te beginnen. Ik weet uit ervaring dat een FG meer dan een paar maanden nodig heeft om orde op zaken te stellen. Zelfs bij een organisatie die zich al jaren netjes aan de AVG houdt.

Peter
25-03-2018, 22:13 door karma4
Door Anoniem: Wel erg laat om hier nu pas mee te beginnen. Ik weet uit ervaring dat een FG meer dan een paar maanden nodig heeft om orde op zaken te stellen. Zelfs bij een organisatie die zich al jaren netjes aan de AVG houdt.

Peter
Een FG wordt als dusdanig pas genoemd met de GDPR ofwel AVG. Voorheen zat die rol bij de CSO, ik kan je prachtige achtergronden van wat ervaringen daarover geven. Je zou versteld kunnen omvallen van ongeloof wat er in de praktijk speelt.
Zo te zien is er gewoon een naamkaartje bij microsoft bij gezet bij de persoon die dat werk al deed. Hij rapporteert trouwens aan de DPO world-wide.
26-03-2018, 08:32 door Anoniem
Wat mij verbaasd is dat ze niet op bcr lijstje staan...
26-03-2018, 08:46 door Anoniem
Door karma4:
Door Anoniem: Wel erg laat om hier nu pas mee te beginnen. Ik weet uit ervaring dat een FG meer dan een paar maanden nodig heeft om orde op zaken te stellen. Zelfs bij een organisatie die zich al jaren netjes aan de AVG houdt.

Peter
Een FG wordt als dusdanig pas genoemd met de GDPR ofwel AVG. Voorheen zat die rol bij de CSO, ik kan je prachtige achtergronden van wat ervaringen daarover geven. Je zou versteld kunnen omvallen van ongeloof wat er in de praktijk speelt.
Zo te zien is er gewoon een naamkaartje bij microsoft bij gezet bij de persoon die dat werk al deed. Hij rapporteert trouwens aan de DPO world-wide.

De Wbp kent ook al een FG. Het aantal organisaties dat er eentje moest hebben, is kleiner dan bij de AVG. Hij wordt echter wel genoemd.

Verantwoordelijk voor privacy bij een afdeling of business groep is totaal iets anders dan een FG (of DPO). Je hebt daar geen zelfstandigheid en bevoegdheden. Als je als FG een advies geeft en het bedrijf houdt zich daar niet aan, dan heb je bij een gerelateerd datalek extra problemen.

Peter
26-03-2018, 23:19 door karma4
Door Anoniem:
De Wbp kent ook al een FG. Het aantal organisaties dat er eentje moest hebben, is kleiner dan bij de AVG. Hij wordt echter wel genoemd.
Klopt met de WBP zat de ec95 privacy richtlijn er achter. Het zal midden jaren 90 geweest zijn dat er een privacy officer benoemd werd in het toenmalige bedrijf. De naam weet ik nog, positie ba/pl. Belangrijkste taak was het aanspreekpunt zijn voor de mensen die kwamen opvragen welke gegevens wij zouden hebben. Nogal last gezien de variatie van ict systemen en de ouderwetse opslag echt 50+ jaar historie aan materiaal en techniek door elkaar. Het was na een jaar een stille dood gestorven geen gerelateerd werk aan die taak hield stand.

Verantwoordelijk voor privacy bij een afdeling of business groep is totaal iets anders dan een FG (of DPO). Je hebt daar geen zelfstandigheid en bevoegdheden. Als je als FG een advies geeft en het bedrijf houdt zich daar niet aan, dan heb je bij een gerelateerd datalek extra problemen.
kijk even bij https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/functionaris-voor-de-gegevensbescherming Wat ik niet teruglees is dat een organisatie maar één dpo ongeacht de omvang aanstelt. Er mogen zo te zien meerder dpo's in organisatie voorkomen, dat lijkt meer afhankelijk te zijn van de hoeveelheid werk dat te doen is. In mijn recentere ervaringen gebeurde dat ook al was een centraal security beleid niet op orde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.