 - https://sketch.com --%3E%3Ctitle%3ECombined Shape%3C/title%3E%3Cdesc%3ECreated with Sketch.%3C/desc%3E%3Cg id='Symbols' stroke='none' stroke-width='1' fill='none' fill-rule='evenodd'%3E%3Cg id='Logo-USG-/-Light' transform='translate(0.000000, -5.000000)' fill='%230A0B09' fill-rule='nonzero'%3E%3Cg id='Group' transform='translate(0.000000, 5.000000)'%3E%3Cpath d='M10.396,7.619 C11.298,7.619 12.174,8.076 12.536,8.804 L12.536,8.804 L15.555,14.88 C15.849,15.47 16.291,15.891 16.662,16.005 C17.403,16.23 18.054,16.74 18.427,17.49 C19.149,18.942 18.557,20.705 17.104,21.426 C15.652,22.148 13.89,21.556 13.169,20.104 C12.795,19.354 12.784,18.527 13.051,17.797 C13.185,17.434 13.117,16.829 12.824,16.239 L12.824,16.239 L11.11,12.791 C10.977,12.523 10.712,12.335 10.396,12.335 C10.08,12.335 9.813,12.523 9.681,12.791 L9.681,12.791 L7.967,16.239 C7.674,16.829 7.606,17.434 7.74,17.797 C8.007,18.527 7.995,19.354 7.623,20.104 C6.901,21.556 5.138,22.148 3.686,21.426 C2.234,20.705 1.642,18.942 2.364,17.49 C2.736,16.74 3.388,16.23 4.129,16.005 C4.501,15.891 4.942,15.47 5.235,14.88 L5.235,14.88 L8.254,8.804 C8.617,8.076 9.493,7.619 10.396,7.619 Z M2.54,5.543 C3.942,5.543 5.079,6.68 5.079,8.083 C5.079,9.485 3.942,10.623 2.54,10.623 C1.137,10.623 0,9.485 0,8.083 C0,6.68 1.137,5.543 2.54,5.543 Z M18.252,5.543 C19.654,5.543 20.791,6.68 20.791,8.083 C20.791,9.485 19.654,10.623 18.252,10.623 C16.848,10.623 15.712,9.485 15.712,8.083 C15.712,6.68 16.848,5.543 18.252,5.543 Z M10.395,-4.47641924e-13 C11.798,-4.47641924e-13 12.934,1.136 12.934,2.54 C12.934,3.942 11.798,5.08 10.395,5.08 C8.993,5.08 7.856,3.942 7.856,2.54 C7.856,1.136 8.993,-4.47641924e-13 10.395,-4.47641924e-13 Z' id='Combined-Shape'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Wat zijn de skills van een goede DPO en waarom ligt dit profiel in de grijze zone tussen juridische expertise en IT-kennis? We vroegen het aan collega's Gwen en Marc.
Sinds de komst van de General Data Protection Regulation, beter bekend als GDPR, is de rol van een Data Protection Officer (DPO) cruciaal voor organisaties die compliant willen blijven met de privacywet in de Europese Unie. Maar wat zijn de skills van een goede DPO en waarom ligt dit profiel in de grijze zone tussen juridische expertise en IT-kennis? We gingen in gesprek met Gwen De pooter, Business Unit Manager van Office, voor de juridische zijde en onze Business Unit Manager van ICT, Marc Van den bossche, om hierover meer te leren.
Wat zijn de grootste uitdagingen voor een DPO-profiel?
Gwen: “Een DPO moet in essentie een sterke juridische achtergrond hebben. Het gaat om compliance, privacyregels en een grondig begrip van de GDPR. Het juridische aspect van de functie kan niet worden onderschat. Een DPO moet bijvoorbeeld advies kunnen geven over het Data Protection Impact Assessment (DPIA) en toezicht houden op de naleving van het interne en externe privacybeleid.”
Marc: “Dat klopt, maar laten we ook het technische luik niet vergeten. Een DPO moet ook begrijpen hoe gegevens daadwerkelijk worden verwerkt, opgeslagen en beveiligd. Denk aan het implementeren van encryptietechnologie, het waarborgen van netwerkbeveiliging en het beheren van datalekken. Zonder diepgaande IT-kennis loop je het risico dat compliance alleen op papier bestaat, terwijl de praktische uitvoering tekortschiet.”
Waar komen juridische en technische kennis samen?
Gwen: “Het mooie, maar ook uitdagende, aan het profiel van een DPO is dat het een brugfunctie is. De juridische kant stelt de regels op, maar het technische aspect vertaalt deze naar de praktijk. Een succesvolle DPO moet dus niet alleen beide talen spreken, maar ook de stakeholders binnen de organisatie samenbrengen om privacy te verankeren in de bedrijfscultuur.”
Marc: “Inderdaad. Het gaat erom risico’s in kaart te brengen en zowel preventieve als reactieve maatregelen op te zetten. Bovendien moeten DPO’s flexibel zijn, want technologie verandert voortdurend. Een IT-tool die vandaag veilig lijkt, kan morgen een groot risico vormen.”
Waarom is het vinden van de juiste DPO zo moeilijk?
Gwen: “Veel bedrijven worstelen met het vinden van een DPO net omdat het profiel zo multidisciplinair is. Soms denken ze dat een interne medewerker kan doorgroeien naar deze rol, maar zonder de juiste opleiding en ervaring loop je al snel tegen beperkingen aan.”
Marc: “Bedrijven onderschatten vaak de complexiteit. Bovendien kan het lastig zijn om de balans te vinden tussen een externe consultant, die de perfecte skills en expertise heeft maar die altijd onafhankelijk blijft, en een interne DPO, die nauw betrokken is bij de dagelijkse processen maar die niet altijd beschikt over de juiste kennis.”
Hoe kan USG Professionals helpen?
De juiste DPO aan boord hebben is van cruciaal belang in een future proof organisatie. Onze expertise in zowel juridische als technische profielen stelt ons in staat om organisaties te ondersteunen bij het vinden van de perfecte match. We zijn expert in het screenen van kandidaten om ervoor te zorgen dat ze niet alleen voldoen aan de juridische vereisten, maar ook de technische uitdagingen aankunnen. Dankzij ons brede netwerk kunnen we bovendien snel schakelen, zodat bedrijven ondersteuning krijgen op exact dat moment waarop ze het nodig hebben.