FG-as-a-service

De FG as-a-service inzetten? Dan bent u bij Privaty, met meer dan honderd klanten in het onderwijs, aan het juiste adres. Ook hebben wij meerdere jaren ervaring in andere sectoren waaronder gemeenten, de zorg en de commerciële sector. Onze gecertificeerde FG’s kunnen samen met u het verbeterproces om AVG-compliant te worden doorlopen.

Vaak zien wij dat een interne medewerker parttime wordt aangewezen voor de functie van FG. Echter, in de praktijk blijkt dat de functie veel meer inhoudt dan oorspronkelijk gedacht en daarmee gecompliceerder is. Interne FG’s zijn na bijna twee jaar na invoering van de AVG meestal nog bezig met de implementatie, en nog niet met controles en toezichthouden. De uitdaging die er vaak ligt is om een concreet plan van aanpak op te stellen en dit plan vervolgens uit te voeren. Hulp van een externe partij is dan gewenst om hierin te voorzien.

Van een FG wordt verwacht dat hij een goed gesprek op gang weet te brengen over de privacy- en informatiebeveiligingsvraagstukken (PIB) binnen de organisatie. Ook moet de FG concreet advies geven aan collega’s en daarnaast zelf controles uitvoeren op de naleving van de AVG. Deze ‘dubbelrol’ kan ertoe leiden dat de onafhankelijke positie van de FG in het geding komt. Immers, je eigen vlees keuren is niet wenselijk vanuit de toezichtsfunctie.

De invulling van de rol van een FG vraagt om de volgende competenties:

  • Het stellen van de juiste vragen
  • Goed kunnen luisteren
  • Empathisch vermogen
  • Lef tonen.

Daarbij is het wenselijk als de FG controle-ervaring heeft en over goede adviesvaardigheden beschikt. Een FG moet soms kritisch durven zijn naar collega’s en naar het management/bestuur. Ook al heeft de FG wettelijke ontslagbescherming, voor de FG kan dit soms een moeilijke opgave zijn.

Omdat de functie van FG vaak niet goed is vastgelegd of wordt overgedragen, is het lastig om aan tafel te komen en te blijven. Het team van Privaty lukt dit met haar ervaring wel en kan zo toch regelmatig rapporteren. Daarbij is onze ervaring dat mensen vaak beter luisteren en eerder iets aannemen van een externe partij. Met de benodigde kennis die wij gaandeweg hebben vergaard, kunnen wij op elk moment inspringen om u te helpen met de implementatie van de AVG en de privacynormen te borgen binnen uw organisatie.

Onze dienstverlening bestaat uit het opstellen van de noodzakelijke documenten voor de AVG, het coördineren van uw privacybeleid en het leveren van andere ondersteunende diensten. Daarnaast kunt u ook gebruikmaken van onze FG’s om uw eigen FG te assisteren als privacymedewerker.

Enkele voordelen van het inhuren van een externe FG van Privaty zijn:

  • Kosteneffectiviteit, omdat de functie van een FG meestal geen fulltime baan is en extern met een bij de organisatie passende inzet ingehuurd kan worden.
  • De benodigde expertise is specialistisch en breed; met een ingehuurde FG is continuïteit en actualiteit van benodigde kennis gegarandeerd.
  • De beschikbare kennis is breder, omdat de FG dagelijks bezig is met gegevensbescherming in verschillende werkomgevingen, maar ook kennis opdoet vanuit vakverenigingen (IAPP, WP29, Norea, PvlB).
  • De FG heeft als extern persoon geen enkel persoonlijk belang bij politieke gevoeligheden binnen de organisatie en kan daardoor een meer onafhankelijke rol innemen.

Privaty biedt haar FG as-a-service dienst aan in twee verschillende opties:

  1. Uw organisatie voldoet volledig en aantoonbaar aan de AVG, u hebt accountability bereikt.
  2. Uw organisatie voldoet (nog) niet volledig en aantoonbaar aan de AVG.

Het ‘privacyprofiel’ van een organisatie bepaalt in grote mate de benodigde inzet van een FG. Dat ‘privacyprofiel’ wordt bepaald door omvang en dynamiek van de organisatie, in combinatie met het aantal verwerkingsprocessen van persoonsgegevens en de risico’s die daarbij spelen. De benodigde inzet moet daarom altijd per organisatie ingeschat en afgesproken worden. Benieuwd welke FG as-a-service dienst het beste bij uw organisatie past? Neem dan contact op met Privaty.