Datum
30.05.2022
Organisaties die op een intensieve manier persoonsgegevens verwerken, hebben nood aan expertise met betrekking tot GDPR om na te gaan of alle regels worden gerespecteerd. In hun zoektocht naar de juiste expertise worden deze organisaties snel geconfronteerd met de vraag of de gekozen expert eerder een jurist dan wel een techneut moet zijn, of beide?
Waar een eerder technisch geschoolde expert een antwoord kan formuleren op de vraag of alle technische veiligheidsvoorzieningen werden getroffen om een veilige verwerking van persoonsgegevens te garanderen, zal een juridisch geschoolde kandidaat eerder op zoek gaan naar het antwoord op de vraag of alle juridische voorwaarden die GDPR stelt zijn vervuld. Eén van de juridische voorwaarden is evenwel dat een veilige ICT omgeving moet kunnen worden gegarandeerd wanneer de persoonsgegevens digitaal worden verwerkt.
De conclusie is dus: beide expertises zijn nodig om een volledig antwoord te geven op bovenstaande vraag.
Kan ik intern een oplossing vinden?
Of je als bedrijf eerder op zoek gaat naar een technische of een juridische expert zal meer dan waarschijnlijk ook afhangen van de expertise die je al in huis hebt. Zo zal een KMO met een goed uitgebouwde ICT omgeving eerder een juridisch expert aanwerven om de GDPR implementatie te ondersteunen. Indien de ICT omgeving is uitbesteed en/of een bedrijfsjurist is aangesteld, dan zal de noodzakelijke expertise mogelijk eerder juridisch moeten zijn. Ga als bedrijf dus zeker eerst na aan welke van de twee expertisedomeinen je nood hebt.
Wat als ik geen enkele GDPR expertise in huis heb?
Indien je noch over juridische noch over technische kennis beschikt binnen jouw bedrijf, kan je op zoek gaan naar één persoon die beide expertisedomeinen (voldoende) kent of je gaat op zoek naar expertise die wordt aangeboden door 2 personen, die elk een deel van de kennis voorzien. Een jurist en een techneut gaan dan samen op zoek naar een antwoord op de vraag of de GDPR regels worden gerespecteerd.
Hoe dan ook, gegevensbescherming is typisch een expertise dat zich afspeelt in het snijvlak tussen het juridische en het ICT technische. Wanneer je succesvol wil zijn als DPO of GDPR expert, is kennis van beide domeinen een absolute must.
Klaar voor de next step? Check dan onze opleidingen:
Onze vijfdaagse DPO opleiding gaat in op zowel technische als juridische aspecten.
Ben je onvoldoende geschoold om de technische materie af te dekken, dan bieden we jou een tweedaagse opleiding aan over aspecten van informatieveiligheid.
Datum
30.05.2022
