Alle ministeries beschikken in de loop van dit jaar over een eigen Chief Privacy Officer (CPO). Tevens komt er een CPO Rijk met een rijksbrede coördinerende rol. Staatssecretaris Van Huffelen heeft dit de Tweede Kamer onlangs laten weten.
Besluit CIO-stelsel Rijksdienst 2021
Momenteel is de rijksbrede coördinerende rol voor privacy niet ingevuld. Privacy maakt nog geen onderdeel uit van het Besluit CIO-stelsel Rijksdienst 2021. Hierin staan de rollen, taken, verantwoordelijkheden en bevoegdheden beschreven van functionarissen binnen het CIO-stelsel.
CPO Rijk
Na onderzoek over het aanstellen van een CPO bij uitvoeringsorganisaties volgde het advies om een Chief Privacy Officer als aparte functie toe te voegen. “Dit betekent dat ieder departement een eigen CPO krijgt en dat er een CPO Rijk wordt benoemd die, in analogie van CISO Rijk, een rijksbrede coördinerende rol krijgt”, licht Van Huffelen toe. De CPO’s op de ministeries gaan onder meer een privacystrategie voor het betreffende ministerie opstellen en het management adviseren.
Al zes CPO’s aangesteld
De CPO Rijk krijgt als verantwoordelijkheden het rijksbrede privacybeleid, naleving, opstellen en actueel houden van het rijksbrede risicobeeld bescherming van persoonsgegevens en het coördineren van rijksbrede datalekken. Er zijn inmiddels al zes CPO’s aangesteld. Het is de bedoeling dat alle ministeries aan het eind van het jaar een CPO hebben benoemd.
Klik hier voor de Kamerbrief van Staatssecretaris Van Huffelen.