Onze DPO’s vervullen de wettelijk vastgelegde taken volgens de Algemene Verordening Gegevensbescherming (AVG of GDPR) en de Vlaamse regelgeving. Zo zorgen ze al sinds het begin van onze dienstverlening voor de jaarlijkse opmaak van een veiligheidsplan en jaarverslag. Ze verstrekken adviezen proactief of op vraag van jouw bestuur.
De AVG voerde vervolgens volgende wettelijke verplichtingen in waarin de DPO een verantwoordelijkheid opneemt:
- de opmaak van verwerkingsregisters
- onderhandelen over verwerkersovereenkomsten of protocollen
- de opmaak van gegevensbeschermingseffect-beoordelingen (DPIA)
Waarom een DPO via it-punt?
Een DPO via it-punt biedt heel wat voordelen:
- Expertise: onze medewerkers zijn gepokt en gemazeld in informatieveiligheid en de wetgeving rond de verwerking van persoonsgegevens in de lokale besturen. Hierdoor kan hij/zij/x een scherpe en snelle inschatting van je informatiebeveiliging maken.
- Ad hoc medewerker: een extra medewerker die je kan inschakelen voor een vooraf afgesproken budget.
- Onafhankelijk: onze medewerkers zijn extern en hebben een neutrale houding t.a.v. het bestuur & de interne organisatie, zoals wettelijk bepaald. Advies wordt objectief geformuleerd.
- Vinger aan de pols: onze DPO’s zijn regelmatig aanwezig op jullie werkvloer zodat hij/zij/x een zichtbaar aanspreekpunt is voor jullie medewerkers.
- Ondersteuning of leiding: onze DPO’s kunnen zowel ondersteuning bieden aan je interne DPO of een leidende rol opnemen voor de informatieveiligheid binnen je bestuur.
Nieuw bij it-punt?
We bekijken de bestaande documentatie bij je bestuur en werken stap voor stap verder tot we je op het niveau van continue dienstverlening krijgen. Zo zorgen we voor meer informatieveiligheid.
Kies je voor de DPO Office of DPO-as-a-Service?
Vooraleer je met ons in zee gaat, moet je nog een knoop doorhakken: kies je voor de ‘DPO Office’ of voor een ‘DPO-as-a-Service’?
1. DPO Office
Al onze DPO-collega’s vormen samen de DPO Office. Elk teamlid heeft zijn/haar expertise. Heb je een vraag? Dan kan je die altijd stellen via het algemeen mailadres. Wij zorgen ervoor dat de expert terzake jou van antwoord voorziet. Zo heb je een heel team van experten dat je verderhelpt.
Wat mag je verwachten van de DPO Office?
- DPO informatieveiligheidsdesk op afstand via een algemeen mailadres (tijdens kantooruren)
- Beknopte ad hoc adviezen rond gegevensbescherming en cyberveiligheid
- Proactief beschikbaar stellen van DPO-producten (leidraden, checklists…)
- Proactieve communicatie rond GDPR en privacy (nieuwsflash, sensibilisering, tips…)
- Beschikbaar stellen en updaten basisoverzicht regelgeving en wettelijke verplichtingen
- Klankbordoverleg ter ondersteuning van je interne DPO rond planning, aanpak, GDPR aandachtspunten (2x per jaar)
Besturen die kiezen voor het DPO Office, hebben een eigen DPO maar willen ondersteuning voor hem/haar/x. De DPO Office kan de rol van formele DPO niet opnemen bij je bestuur.
2. DPO-as-a-Service
Heb je nood aan een formele, officieel aangestelde DPO? Kies dan voor DPO-as-a-Service. Je krijgt een DPO toegewezen die zorgt voor alle dienstverlening die je van een DPO mag verwachten. Hij/Zij komt op afgesproken vaste momenten op bezoek in je bestuur zodat vragen proactief kunnen gesteld worden.
Wat doet de DPO voor je?
- Hij/Zij/x neemt de formele rol van DPO op
- Hij/Zij/x plant en organiseert de Informatieveiligheidscel (IVC)
- Hij/Zij/x is regelmatig aanwezig bij jouw bestuur
- Hij/Zij/x neemt een proactieve rol op bij de implementatie van het informatieveiligheidsbeleid (veiligheidsplan)
- Hij/Zij/x neemt de DPO-rol op in de I(C)T Stuurgroep
- Hij/Zij/x geeft ad hoc adviezen rond gegevensbescherming of informatieveiligheid
- Hij/Zij/x kan voor specifieke zaken die niet onder de eigen expertise vallen rekenen op collega’s van de DPO Office.
- ...
Dankzij de steun van de DPO Office heb je altijd permanentie en de nodige experten die meekijken.
We vergelijken de twee diensten voor je:
DPO Office |
DPO-as-a-Service |
| DPO informatieveiligheidsdesk (vanop afstand) |
Formele DPO aanstelling |
| Algemeen ad hoc advies | Advies op maat over gegevensbescherming of cyberveiligheid |
| Basisoverzicht regelgeving, wettelijke verplichtingen… | DPO dagbezoeken |
| DPO-producten (leidraden, checklists…) |
Inplannen en organiseren IVC-vergaderingen |
| Proactieve communicatie rond GDPR en privacy | Proactieve rol bij implementatie van informatieveiligheidsbeleid |
| Klankbord ter ondersteuning van de interne DPO (2 x per jaar) | DPO betrokkenheid in de I(C)T Stuurgroep |
| + alle services opgelijst bij DPO Office |
Contactpersoon
Wens je hierover meer informatie? Neem dan contact op met it-punt via info@it-punt.be.
