De CISO en de AVG: een onmisbaar duo voor gegevensbescherming

Bram Volbeda – Business Consultant

Als je je bezighoudt met cybersecurity of gegevensbescherming, dan zijn termen als CISO en AVG je vast niet onbekend. In deze blog gaan we in op de raakvlakken en verschillen, zodat je een beter begrip krijgt hoe CISO en AVG samenwerken om gegevens veilig te houden.

CISO & de AVG: wat heeft het met elkaar te maken?

Zowel de Chief Information Security Officer (CISO) als de Algemene Verordening Gegevensbescherming (AVG) richten zich op de bescherming van gegevens. Wat is het verschil?

  • De CISO is een persoon binnen een organisatie die verantwoordelijk is voor de beveiliging van informatie.
  • De AVG is een wet en deze stelt juridische richtlijnen en verplichtingen vast waaraan bedrijven en organisaties moeten voldoen bij het verzamelen, opslaan en verwerken van persoonsgegevens.

De CISO draagt bij aan het implementeren en controleren van de technische en organisatorische maatregelen die de AVG vereist voor het beschermen van persoonsgegevens.

Is een CISO verplicht vanuit de AVG?

Het aanstellen van een CISO is niet verplicht onder de AVG, maar het kan wel een waardevolle toevoeging zijn voor organisaties die een robuust informatiebeveiligingsprogramma willen opzetten. De CISO kan een belangrijke rol spelen in het waarborgen van de beveiliging van zowel persoonsgegevens als andere bedrijfsgevoelige informatie.

Is een CISO hetzelfde als een Functionaris Gegevensbewaring (FG)?

De AVG verplicht in bepaalde gevallen de aanstelling van een Functionaris voor Gegevensbescherming (FG, ook bekend als Data Protection Officer, DPO). De FG heeft echter een andere rol dan de CISO; hij of zij houdt toezicht op de toepassing en naleving van de AVG, terwijl de CISO zich richt op de bredere aspecten van informatiebeveiliging.

De AVG schrijft voor dat de FG een onafhankelijke functie moet vervullen. Daarom mag deze rol niet door een CISO worden vervuld.

Goed om te weten: Soms wordt in de volksmond de term ‘AVG officer’ gebruikt. Dit is echter een onjuiste benaming. De FG zorgt ervoor dat de AVG juist wordt verwerkt. Een functie als ‘AVG officer’ bestaat formeel niet.

CISO inhuren of trainen voor je organisatie?

Beschikt de organisatie niet over een CISO of is er niet (voldoende) kennis aanwezig om deze rol in te vullen? Dan is inhuur of training een goede oplossing.

Door een CISO in te huren of te laten trainen, kan een organisatie profiteren van gespecialiseerde kennis, verhoogde beveiligingsmaatregelen, en een verbeterde naleving van wettelijke verplichtingen, wat uiteindelijk helpt om gegevens en systemen effectief te beschermen.

BMGRIP werkt al meer dan 10 jaar met ruim 1500 klanten samen voor het creëren van een informatieveilige omgeving. Wij kunnen u voorzien van deskundige CISO’s en FG’s en verzorgen eveneens trainingen om uw medewerkers in dit vakgebied op te leiden en te begeleiden. Neem vandaag nog contact met ons op voor een vrijblijvend kennismakingsgesprek.

Reken op ons team

Met de keuze voor een “Professional-as-a-Service”-rol kun je ook rekenen op andere expertise. Ons security team fungeert als een back-up voor complexe vraagstukken. Kies je voor een CISO? In de praktijk werkt deze vaak nauw samen met een Privacy Officer of Functionaris Gegevensbescherming. We beschikken over beide. Ons privacyteam beheert daarnaast een 24/7 datalek-telefoonlijn. Hiermee wordt dus ook buiten werktijden altijd aan de wettelijke meldingstermijn van 72 uur voldaan.

Benieuwd naar ons team en hoe we jouw organisatie effectief kunnen ondersteunen? Neem contact met ons op.

Gerelateerde onderwerpen:

Blog geschreven door Bram Volbeda, Business Consultant

Deel dit bericht:

ISO 27001 & Annex A

ISO 27001 Annex A bevat 93 beheersmaatregelen voor informatiebeveiliging, onderverdeeld in organisatorische, mensgerichte, fysieke en technologische m...

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!