18
juli
2019
|
12:40
Europe/Amsterdam

Gisa de Jonge nieuwe functionaris gegevensbescherming

GisaDeJonge
GisaDeJonge

Het College van Bestuur heeft Gisa de Jonge benoemd tot functionaris gegevensbescherming (FG) van Fontys. Zij volgt Sebas Daniels op. Gisa begint per 19 augustus in haar nieuwe functie. De afgelopen zes jaar heeft Gisa voor Fontys gewerkt waarvan de eerste drie jaar in het onderwijs als onderwijsmanager. De laatste drie jaar heeft zij zich gespecialiseerd op het gebied van privacy. In 2018 is zij gecertificeerd als Certified Data Protection Officer (CDPO).

De Functionaris Gegevensbescherming is een autonome functie en rapporteert onafhankelijk en rechtstreeks aan het College van Bestuur. De primaire taken en verantwoordelijkheden zijn bij wet geregeld (art. 39 AVG), te weten:

  • het informeren en adviseren van iedereen binnen en buiten Fontys die onze (persoons)gegevens verwerkt;
  • het toezien op de naleving van de AVG binnen Fontys, inclusief de toewijzing van verantwoordelijkheden (governance), bewustmaking en opleiding van personeel en het (laten) uitvoeren van audits;
  • het stimuleren en het toepassen van ‘privacy bij design’ beginselen bij de inrichting en/of vernieuwing van de Fontys informatievoorziening;
  • (op verzoek) advies verstrekken met betrekking tot Data Protection Impact Assessments (DPIA’s) en toezien op de uitvoering van DPIA’s;
  • samenwerken met en optreden als contactpunt voor de Autoriteit Persoonsgegevens (AP) waaronder het intern adviseren bij calamiteiten en privacy incidenten, evalueren en verzorgen van de melding van datalekken en coördinatie.

Onafhankelijke functie
De Functionaris Gegevensbescherming (FG) is dus een onafhankelijk interne toezichthouder en dé expert binnen Fontys op het gebied van privacywetgeving. Organisatorisch werkt Gisa de Jonge als FG onder meer nauw samen met de collega’s van Audit & Control, Juridische Zaken en het Information Security & Privacy Office, afgekort ISP-office. Dit team bestaat uit de Corporate Information Security Officer, een Information Security Officer en een Privacy Officer. Fontys hanteert het ‘three lines of defense’-principe. Elk van de onderwijsinstituten en diensten heeft een informatiemanager die de eerste lijn vormt voor de bescherming van persoonsgegevens. Het ISP-office is de tweede lijn die faciliteert en adviseert inzake privacy en zij kan terug vallen op o.a. de FG in de derde lijn.

Nadere informatie over informatiebeveiliging en privacy: https://connect.fontys.nl/fontysbreed/privacy/Paginas/home.aspx
Gedragscode ICT: https://connect.fontys.nl/diensten/OenO/Paginas/Gedragscodes-ICT.aspx

 

Auteur: Sander Peters