De figuur van de Data Protection Delegate (DPO) en de
nalevingsfunctionaris
consolideren zich als cruciale rollen ineen voortdurend evoluerende en steeds meer gereguleerde bedrijfswereld.
Hoewel veel bedrijven misschien denken dat deze twee figuren vergelijkbare functies vervullen, zijn hun verantwoordelijkheden en competenties verschillend en in veel gevallen complementair.
Functies en competenties
De
Nalevingsfunctionaris
is er verantwoordelijk voor dat een bedrijf werkt in overeenstemming met de toepasselijke wet- en regelgeving. Bovenal omvat hun werk niet alleen een grondige kennis van de regelgeving. Maar ook het opzetten en beheren van complianceprogramma’s die het juridische risico en reputatierisico voor de entiteit minimaliseren.
Ten eerste is de DPO essentieel om ervoor te zorgen dat de persoonlijke gegevens die door het bedrijf worden verwerkt, worden behandeld in overeenstemming met de General Data Protection Regulation (GDPR) en andere gerelateerde lokale regelgeving, zoals het geval is in Spanje met de
Organieke Wet op Gegevensbescherming
(LOPD).
Het belang van een
nalevingsfunctionaris
is niet alleen formeel. Bedrijven met een adequaat nalevingsplan kunnen worden vrijgesteld van strafrechtelijke aansprakelijkheid, zolang ze aantonen dat hun preventiemodel effectief is.
Aan de andere kant heeft de functionaris voor gegevensbescherming een adviserende rol. Maar het bestaan ervan vrijwaart de entiteit niet per se van mogelijke sancties door instanties zoals het Spaanse agentschap voor gegevensbescherming (Agencia Española de Protección de Datos). Spaans agentschap voor gegevensbescherming (AEPD).
Coördinatie tussen rollen
Hoewel beide rollen verschillende functies en verantwoordelijkheden hebben, moeten ze hand in hand werken op gebieden waar hun competenties samenkomen. Een duidelijk voorbeeld is het beheer van
interne klokkenluiderskanalen
waarbij de privacy van de klokkenluider, die een klokkenluider zou kunnen zijn, moet worden gewaarborgd
klokkenluider
evenals de klokkenluider.
Deze coördinatie is essentieel, vooral als het gaat om misdrijven van ontdekking en onthulling van geheimen en andere misdrijven die het bedrijf juridisch aansprakelijk kunnen stellen.
Naar een cultuur van compliance en gegevensbescherming
Bovenal is het bestaan van een
nalevingsfunctionaris
en een DPO, hoewel essentieel, is geen absolute garantie voor bedrijfsintegriteit. Ze moeten worden ondersteund door een duidelijk beleid, adequate training voor alle werknemers en een sterke betrokkenheid van het management van het bedrijf bij de uitvoering van het beleid.
beleid maatschappelijk verantwoord ondernemen
.
Conclusie
Uiteindelijk zijn deze cijfers en beleidsregels essentieel. Maar nog belangrijker is dat het bedrijf ze internaliseert en met overtuiging en ernst implementeert. Alleen op deze manier zijn organisaties voorbereid op de uitdagingen van vandaag en morgen op het gebied van compliance en gegevensbescherming.
Verwante onderwerpen
Vertrouwd gratis
Gratis klokkenluidersoftware
Betrouwbare naleving van de EU-klokkenluidersrichtlijn en de Amerikaanse klokkenluiderswetgeving.
Onmiddellijk. Verzekering. Geen complicaties.
Je kunt je ook rechtstreeks via WordPress aanmelden voor Trusty:
