Bram Volbeda – Business Consultant
Als je je bezighoudt met cybersecurity of gegevensbescherming, dan zijn termen als CISO en AVG je vast niet onbekend. In deze blog gaan we in op de raakvlakken en verschillen, zodat je een beter begrip krijgt hoe CISO en AVG samenwerken om gegevens veilig te houden.
Zowel de Chief Information Security Officer (CISO) als de Algemene Verordening Gegevensbescherming (AVG) richten zich op de bescherming van gegevens. Wat is het verschil?
De CISO draagt bij aan het implementeren en controleren van de technische en organisatorische maatregelen die de AVG vereist voor het beschermen van persoonsgegevens.
Het aanstellen van een CISO is niet verplicht onder de AVG, maar het kan wel een waardevolle toevoeging zijn voor organisaties die een robuust informatiebeveiligingsprogramma willen opzetten. De CISO kan een belangrijke rol spelen in het waarborgen van de beveiliging van zowel persoonsgegevens als andere bedrijfsgevoelige informatie.
De AVG verplicht in bepaalde gevallen de aanstelling van een Functionaris voor Gegevensbescherming (FG, ook bekend als Data Protection Officer, DPO). De FG heeft echter een andere rol dan de CISO; hij of zij houdt toezicht op de toepassing en naleving van de AVG, terwijl de CISO zich richt op de bredere aspecten van informatiebeveiliging.
De AVG schrijft voor dat de FG een onafhankelijke functie moet vervullen. Daarom mag deze rol niet door een CISO worden vervuld.
Goed om te weten: Soms wordt in de volksmond de term ‘AVG officer’ gebruikt. Dit is echter een onjuiste benaming. De FG zorgt ervoor dat de AVG juist wordt verwerkt. Een functie als ‘AVG officer’ bestaat formeel niet.
Beschikt de organisatie niet over een CISO of is er niet (voldoende) kennis aanwezig om deze rol in te vullen? Dan is inhuur of training een goede oplossing.
Door een CISO in te huren of te laten trainen, kan een organisatie profiteren van gespecialiseerde kennis, verhoogde beveiligingsmaatregelen, en een verbeterde naleving van wettelijke verplichtingen, wat uiteindelijk helpt om gegevens en systemen effectief te beschermen.
BMGRIP werkt al meer dan 10 jaar met ruim 1500 klanten samen voor het creëren van een informatieveilige omgeving. Wij kunnen u voorzien van deskundige CISO’s en FG’s en verzorgen eveneens trainingen om uw medewerkers in dit vakgebied op te leiden en te begeleiden. Neem vandaag nog contact met ons op voor een vrijblijvend kennismakingsgesprek.
Met de keuze voor een “Professional-as-a-Service”-rol kun je ook rekenen op andere expertise. Ons security team fungeert als een back-up voor complexe vraagstukken. Kies je voor een CISO? In de praktijk werkt deze vaak nauw samen met een Privacy Officer of Functionaris Gegevensbescherming. We beschikken over beide. Ons privacyteam beheert daarnaast een 24/7 datalek-telefoonlijn. Hiermee wordt dus ook buiten werktijden altijd aan de wettelijke meldingstermijn van 72 uur voldaan.
Benieuwd naar ons team en hoe we jouw organisatie effectief kunnen ondersteunen? Neem contact met ons op.
Blog geschreven door Bram Volbeda, Business Consultant