Privacy Teams inzetten: oplossingen voor onderbezetting en expertise

Geef je leiding aan een groep privacy professionals, dan heb je er waarschijnlijk mee te maken: uitval van personeel, vacatures die al maandenlang open staan, onduidelijkheid over functieprofielen en functiescheiding en perikelen rondom de onafhankelijkheid van de functionaris gegevensbescherming.

Vraag jij jezelf af hoe andere organisaties dit regelen? Hoeveel formatie ze hebben en hoe de organisatie het beste ondersteund kan worden? Het inzetten van een flexibel privacy team biedt uitkomst.

Tijdelijke invulling vacatureruimte

Privacy officers die ontslag nemen, (gedeeltelijk) uitvallen of met verlof gaan, zijn vaak lastig te vervangen. Al helemaal als dit snel moet, omdat er veel privacywerkzaamheden liggen. Personeel is niet te krijgen of willen meer verdienen dan je mag betalen.

Het uitvallen van iemand in je team vergroot daarnaast de druk op de anderen. Het risico bestaat dat er meer mensen in je team uitvallen en het probleem steeds groter wordt.

De eerste oplossing waar aan gedacht wordt, is een zzp’er of een grote detacheerder bellen. Bij een zzp’er moet je geluk hebben dat die persoon beschikbaar is en zelf niet ziek wordt. Bij de grote detacheerder krijg je vaak een junior medewerker voor een te hoog uurtarief. Terwijl jij iemand zoekt die direct inzetbaar is zonder eerst ingewerkt te hoeven worden.

Wat is een privacy team (back-office)?

Het privacy team van ZCUR bestaat per organisatie uit 2 privacy professionals die samen ondersteunen. De eerste man of vrouw is het vaste gezicht en aanspreekpunt voor jouw organisatie.

Op de achtergrond werkt een tweede privacy collega mee aan de zaken en dossiers die spelen. Als de eerste contactpersoon niet beschikbaar is wegens ziekte, vakantie of verlof, dan neemt de tweede collega waar. Diegene zit in de dossiers en hoeft niet eerst bijgepraat te worden.

Als er meerdere medewerkers vervangen moeten worden of er echt heel veel werkzaamheden liggen, dan worden de werkzaamheden verder over de back-office verdeeld en sluiten er meer medewerkers aan. Dit geldt ook voor situaties waarin meerdere specialismen nodig zijn.

Achter de schermen leveren andere specialisten input en ondersteuning voor de 2 mensen die op de klus zitten. Zo kunnen spoedklussen of tijdelijke pieken in het werk makkelijk worden opgevangen.

Het team heeft ervaring in specifieke sectoren (zorg, overheid en onderwijs) en kan putten uit eerdere ervaringen en voorbeelden.

Advies over formatie en processen

Een privacy-team helpt niet alleen bij het wegwerken van taken, maar kan ook helpen bij de formatie en inrichting van het team binnen jouw organisatie.

Formatie
Het is vaak lastig om in te schatten hoeveel FTE nodig is om privacy werkzaamheden uit te voeren en welke kwalifiacties er nodig zijn (HBO/WO/certificeringen). Of wat voor ervaring iemand op de functie moet hebben.

De onafhankelijkheid van de FG (functionaris gegevensbescherming) is ook een belangrijk punt. Vraagstukken daarbij zijn of je de FG kunt laten meedraaien in de organisatie of dat deze echt op afstand moet staan. Ook de positionering in de organisatie is een lastig onderwerp. Voorbeeld van andere organisaties en documenten zoals de ‘Positionering van de FG’ van de Autoriteit Persoonsgegevens kunnen hierbij helpen.

Misschien overweeg je de inzet van een Chief/Centrale Privacy Officer (CPO)? In sommige gevallen kan dat heel zinvol zijn, maar in andere gevallen werkt het totaal niet.

Wij nemen hier, indien gewenst, een adviserende rol in aan zodat jouw privacy mensen uiteindelijk volledig zelfstandig kunnen functioneren.

Processen
Het uitvoeren van DPIA’s is vaak een struikelblok in organisaties. De proceseigenaren vinden het allemaal maar tijdrovend en voelen zich niet verantwoordelijk. Ze willen dat ‘privacy’ een stempel zet, zodat ze door kunnen. Jouw privacy-team aan de andere hand benadrukt dat zij een adviserende rol hebben en krijgen vaak niet voldoende/tijdig input aangeleverd om een goede beoordeling te kunnen doen.

Datalekken lijken erg veel tijd te kosten. Misschien omdat iemand het ‘moeilijker maakt dan nodig’ of omdat het proces niet optimaal is ingericht.

Het verplichte verwerkingsregister stamt misschien nog wel uit 2018 en wordt door niemand bijgehouden.

Bij al dit soort zaken helpt het om te kijken naar best practices van andere organisaties. (Zie ook: Privacy: hoe doen andere organisaties dat 12-tips). Je kunt bijvoorbeeld leren van het DPIA proces van anderen, het meldformulier voor datalekken veel doeltreffender maken en proceseigenaren aanwijzen die het verwerkersregister up-to-date moeten houden. Het gebruik van de juiste applicaties kan het werk van het privacyteam lichter maken.

Wanneer wij een organisatie ondersteunen, dan kijken wij direct mee naar verbeterpunten voor de processen. Dit delen wij altijd zodat werkprocessen soepeler verlopen in de toekomst.

Jaarplan en werkvoorraad

Het inzetten van tijdelijke ondersteuning kan ook helpen bij het opstellen van je privacy jaarplan of het verminderen van de werkvoorraad.

Voor het jaarplan kan er gekeken worden naar voorbeelden van andere organisaties of de jaarlijkse aandachtsgebieden van de Autoriteit Persoonsgegevens. Dat in combinatie met de risico’s en aandachtpunten die in jouw organisatie spelen.

Het inzetten van een extern ondersteuning is vaak erg makkelijk bij het uitvoeren van bulkwerkzaamheden waarbij kennis van de organisatie minder van belang is.

Tijdelijke ondersteuning nodig voor privacy en informatiebeveiliging?

Heb je behoefte aan tijdelijke ondersteuning? Overweeg dan eens de inzet van het ZCUR privacy-team. Vaak geeft een korte periode externe ondersteuning je eigen mensen al voldoende lucht en inzicht om zelf verder te gaan.

Wil je even sparren om te kijken hoe we jouw mensen en organisatie verder kunnen helpen? Bel dan met Remon (085 06 08 419) of stuur hem een mail via Remon@ZCUR.nl.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.