Ministeries krijgen eigen Chief Privacy Officer voor opstellen privacystrategie
Alle ministeries beschikken later dit jaar over een eigen Chief Privacy Office (CPO) en er komt een CPO Rijk, die een rijksbrede coördinerende rol krijgt. Dat heeft staatssecretaris Van Huffelen aan de Tweede Kamer laten weten. Op dit moment is de rijksbrede coördinerende rol voor privacy, in tegenstelling tot informatiebeveiliging (CISO-stelsel) nog niet ingevuld. Zo maakt privacy in de huidige situatie geen onderdeel uit van het Besluit CIO-stelsel Rijksdienst 2021.
In dit besluit staan de rollen, taken, verantwoordelijkheden en bevoegdheden beschreven van functionarissen binnen het CIO-stelsel. Zo werd hiervoor in 2021 de functie van Chief Information Security Officer Rijk (CISO Rijk) gecreëerd. Naar aanleiding van een door de Tweede Kamer aangenomen motie (pdf), waarin het kabinet werd opgeroepen een CPO bij uitvoeringsorganisaties aan te stellen, is er een onderzoek uitgevoerd.
Daarin wordt aangeraden om de Chief Privacy Officer als aparte functie binnen het huidige stelsel toe te voegen. "Dit betekent dat ieder departement een eigen CPO krijgt en dat er een CPO Rijk wordt benoemd die, in analogie van CISO Rijk, een rijksbrede coördinerende rol krijgt", aldus Van Huffelen. De CPO's op de ministeries gaan zich onder andere bezighouden met het opstellen van een privacystrategie voor het ministerie en het adviseren van het management.
De CPO Rijk wordt verantwoordelijk voor het rijksbrede privacybeleid, naleving, opstellen en actueel houden van het rijksbrede risicobeeld bescherming van persoonsgegevens en het coördineren van rijksbrede datalekken. Vooruitlopend op de formele vaststelling van het CPO-stelsel zijn er al zes CPO’s aangesteld. Het doel is dat dit jaar alle ministeries een CPO hebben benoemd.
Hebben wij het nog gemakkelijk. De Engelsen bijvoorbeeld. Die hebben helemaal geen grondwet.
Als daar het hele parlement verward raakt dan staat er geen hek op de dam. Hier bij ons is dat, althans voor de weinigen die nog kunnen lezen, en dan ook nog tussen de regels door, een stuk gemakkelijker. Je hebt een eerste kamer die daarop past. Althans door degenen die daar zitten die nog weten wat ze daar zitten te doen. Je hebt een Hoge Raad die erop toeziet. En dan heb je ook nog de Raad van State. Uitstekend geregeld.
Helemaal als dan ook nog alleen de afkortingen worden gebruikt.
Tien jaar terug ben ik bezig geweest om de ambtenarij te leren schrijven (communiceren voor taalniveau B2. Kennelijk is dat idee volkomen overboord gegooid.
Nu de burger nog.
Wel eens van de toeslagen affaire gehoord? Tjonge, wat werd het daar goed geregeld voor de burger. En, inderdaad, de ambtenaren blijven mooi buiten schot!
Of is dut sleepnet gebeuren alleen bestemd voor argeloze burgers?
De niet-argelozen zullen zich wel hiertegen weten te beschermen
of geen mogelijk inbreuk plegende informatie meer wisselen.
Vroeger leefden we niog in het land van 'vrij en onverveerd',
maar dat wordt zo stukje bij beetje gesloopt.
luntrus
Helemaal als dan ook nog alleen de afkortingen worden gebruikt.
Tien jaar terug ben ik bezig geweest om de ambtenarij te leren schrijven (communiceren voor taalniveau B2. Kennelijk is dat idee volkomen overboord gegooid.
(Euh, dit was toch als grap bedoeld hoop ik..?)
Jaren na invoering van de AVG.
Dat elk ministerie zijn eigen Privacy Officer - al dan niet 'Chief' - heeft is gezien de ministeriele verantwoordelijkheid niet meer dan vanzelfsprekend.
Minder vanzelfsprekend is dan weer de rol van een 'CPO Rijk' als verantwoordelijk voor toezicht op de naleving van het privacybeleid. Daar is immers de Functionaris Gegevensbescherming voor.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.