Security, praat met de functioneel beheerder!
13 situaties waarin de functioneel beheerder en de privacyprofessional elkaar aanvullen.
De uitkomst van de volgende 13 situaties is optimaal wanneer de functioneel beheerder en de privacy professional elkaar opzoeken, wetende wat ze van elkaar kunnen en mogen verwachten.
De functioneel beheerder is de spin in het informatieweb van een organisatie. De primaire taak van een functioneel beheerder is te zorgen voor een betrouwbare, wendbare, schaalbare en innovatieve informatievoorziening. Hij/ zij ziet veel, hoort veel, en heeft veel impliciete kennis over processen, applicaties, leveranciers en het gebruik van ICT binnen de organisatie. De functioneel beheerder is ook bekend met de schaduwkant van de IT-organisatie, een belangrijke bron van risico’s. Dit maakt de functioneel beheerder van onschatbare waarde voor de privacy professional.
1. Hoe stromen de persoonsgegevens?
Binnen organisaties zijn er beheerde en onbeheerde informatiestromen. Een functioneel beheerder kan helpen om beide stromen in kaart te brengen. Met name de onbeheerde stromen zijn een belangrijk privacyrisico. Deze stromen zijn niet beschreven en liggen slechts vast in de hoofden van de medewerkers en zijn bij uitval van deze medewerkers niet geborgd in de organisatie.
2. Register van verwerkingen
Vaak wordt de proces- en applicatie-eigenaar betrokken bij het opstellen van het register. De functioneel beheerder kan een belangrijke controleslag uitvoeren voor de registers, omdat hij/zij inzicht heeft in de daadwerkelijke -beheerde en onbeheerde- informatiestromen. Ook kan de functioneel beheerder verwerkersovereenkomsten controleren, met name de overeenkomsten die door leveranciers zijn aangeleverd.
Ook kan het register van verwerkingen normstellend werken: het geeft de toegestane verwerkingen binnen een proces, informatieketen of applicatie weer.
3. Expliciete en impliciete kennis
Het wordt echt spannend als de applicatiekennis vooral tussen de oren van een functioneel beheerder is opgeslagen. Impliciete kennis is natuurlijk ook kennis, echter het ‘Brein Informatie Centrum’ (BIM), is niet geschikt om alle informatie voor altijd op te slaan. Wordt de impliciete kennis in meerdere BIMs opgeslagen dan is het spanningsveld compleet. Streef naar expliciete kennis op schrift.