[ad_1]
Nauwelijks 57% van de respondenten zegt als DPO tijdig en consequent geraadpleegd te worden. Dat is betreurenswaardig weinig, maar jammer genoeg een realiteit die door de praktijk bevestigd wordt. Heel vaak is er zelfs geen slechte wil mee gemoeid. De werkelijkheid is dat in heel wat bedrijven eenvoudigweg onvoldoende bewustzijn en automatismen bestaan die ervoor zorgen dat bij interne groups tijdig een alarmbel af gaat die ervoor kan zorgen dat het advies van de DPO ingewonnen wordt.
Heel wat organisaties hebben nog een lange weg af te leggen als het gaat om het invoeren van interne processen en procedures rond nieuwe verwerkingen, (pre-)DPIA’s, inzageverzoeken, vendor assessments en DPA’s, incidentbeheer en incidentmelding…In heel wat gevallen blijkt externe hulp daar zeer welkom voor interne DPO’s. Een externe blik gecombineerd met de autoriteit van een externe marketing consultant of dienstverlener helpt vaak om voldoende gewicht te creëren om interne veranderingen in gang te zetten. GDPR compliance is wat dat betreft vaak niet meer dan de zoveelste oefening in change administration… Onze GDPR Helpdesk is wat dat betreft al vaak een nuttige en nodige hulplijn geweest voor interne DPO’s.
De GBA van haar kant benadrukt overigens voor zover nodig nogmaals dat organisaties er inderdaad voor moeten zorgen dat DPO’s systematisch worden geïnformeerd en geraadpleegd voordat een verwerking van persoonsgegevens plaatsvindt.
[ad_2]
Source link
