Privacy accountability vergt meer dan het lezen van een paar boeken om vervolgens als ‘privacy professional’ organisaties te gaan vertellen waaraan zij volgens de wet moeten gaan voldoen.

De oplossing van deze uitdaging ligt in het beantwoorden van de vraag:

‘Hoe gaan wij dit doen?’

PrivacyO heeft deze vraag beantwoord door de in de AVG neergelegde opdrachten te vertalen naar een voor iedere organisatie herkenbare Plan-Do-Check-Act aanpak waarbij in het bijzonder gebruik is gemaakt van een viertal te vervullen rollen i.e. die van Privacy Inspecteur, – Beleidsmaker, -Manager en -Controller.

Privacy Inspecteur

De Privacy Inspecteurs voert een viertal hoofdtaken uit:  samenstellen van een bedrijfsprofiel; inventariseren van toepasselijke wet & regelgeving; identificeren van verwerkingen; en het uitvoeren van een Privacy Quickscan enquête. Dit met als doel om inzicht te krijgen in de omvang en complexiteit van de voorliggende privacy-uitdaging.

Privacy Beleidsmaker

De beleidsmaker formuleert samen met stakeholders een privacymissie met bijbehorende privacygedragsregels en stelt een eerste initiële privacyactiviteitenplanning op. Dit met als doel om een door de top van de organisatie gedragen intern Privacy Beleid te formuleren noodzakelijk voor het succesvol kunnen vervullen van de Privacy Manager rol.

Privacy Manager

De Privacy Manager stelt een Privacy Team samen en wijst de (verplicht) door de organisatie uit te voeren privacyactiviteiten toe aan zijn teamleden. Hij maakt daarbij afspraken over hoe vaak activiteiten worden uitgevoerd en hoe dit wordt aangetoond. Het resultaat is een Privacyactiviteitenplanning.

Privacy Controller

De Privacy Controller kan een Privacy Officer (interne functionaris) en/of Functionaris voor Gegevensbescherming (wettelijke erkende functionaris) zijn. Als Privacy Officer is hij de manager van het privacyteam. Als Functionaris voor Gegevensbescherming is hij toezichthouder en adviseur (ex art 39 AVG).