Merken & Patenten


R&D & Handelscontracten


eCommerce & ICT-recht


Auteurs- & Mediarecht


Marketing & Handelspraktijken


Informatieveiligheid & Privacy

Moet ik verplicht een DPO of informatieveiligheidsconsulent aanstellen?

Indien je persoonsgegevens verwerkt moet je rekening houden met een aantal wettelijk voorgeschreven verplichtingen, zo moet de verwerking rechtmatig en transparant zijn (bv. vragen van toestemming en het uitwerken van een Privacypolicy).
Een andere verplichting is dat de verwerking vertrouwelijk en veilig moet gebeuren. Stel bijvoorbeeld dat u een app heeft ontwikkeld waarmee de gebruiker zijn bloedsuikerspiegel kan meten, bij het verwerken (bv. opslaan in een database, ter beschikkingstellen aan derden) van die (gezondheids)gegevens moet u de veiligheid waarborgen. Denk bijvoorbeeld aan het nemen van maatregelen tegen hacking, ongeoorloofde wijziging van gegevens, enz.

In sommige gevallen is de aanstelling van een persoon die zich hiermee bezighoudt binnen uw bedrijf verplicht:

1. Data Protection Officer (DPO) Een DPO is een persoon die zich bezig houdt met de privacy compliance binnen een bedrijf of overheidsinstelling. In de nieuwe databeschermingsverordening (verwacht Q3 2016, inwerking 2018) wordt het aanstellen van zo’n DPO in sommige gevallen verplicht gesteld (en kan het steeds vrijwillig):

De DPO is iemand met een gedegen kennis van databeschermingswetgeving. Zijn taken bestaan onder andere uit het verlenen van advies, het opvolgen van de overeenstemming met de databeschermingswetgeving, het uitvoeren van een data protection assessement en het optreden als contactpunt.

2. Informatieveiligheidsconsulent Volgens het e-Gov-decreet en het besluit van de Vlaamse regering betreffende de veiligheidsconsulenten moeten o.a. de Provincie, Gemeente, OCMW verplicht een veiligheidsconsulent aanstellen indien ze:

Een van de taken van zo’n veiligheidsconsulent is het opstellen van een drie jarig Veiligheidsplan.

Bovendien is het duidelijk dat u als onderneming of lokale overheid zelf ook bent gebaat bij een effectieve bescherming van deze gegevens, de imagoschade bij incidenten is immers moeilijk te overzien (zie bv. de Sony Hacking 2014, datalek bij ziekenhuizen 2016). Daarnaast is informatieveiligheid niet enkel van belang in het kader van persoonsgegevens, maar ook voor wat betreft uw intellectueel kapitaal. Zo zal uw know-how, dat in wezen op geen specifiek beschermingsregime kan rekenen, pas echt beschermd zijn indien die voor onbevoegde personen (zowel intern personeel als externe hackers) gewoonweg niet toegankelijk is.

Daarom beschikt iFORi over juristen die zijn opgeleid op vlak van informatieveiligheid en een gedegen kennis hebben van de privacy en databeschermingswetgeving. Zo kunnen wij u bijstaan in het praktisch organiseren van een informatieveiligheidsbeleid en optreden als externe DPO of veiligheidsconsulent.



Contacteer ons >