Print:

Actuele issues & uitdagingen voor DPO/FG’s in 2021 – deel 5 “Awareness en beveiligingsmaatregelen hebben nu onze grootste aandacht.”

Jasper Savenije , Product Development Manager

LinkedIn profiel

Veel Data Protection Officers (DPO’s)/ Functionaris Gegevensbescherming (FG’s) worstelen met de uitvoering van hun functie. Daarbij hebben zij te maken met het op afstand werken, data gedreven werken, cyberdreigngen en beveiligingsmaatregelen. Wat zijn veelvoorkomende uitdagingen en hoe gaan ze hier mee om? 

In deze blogreeks vroegen wij een aantal DPO/FG’s naar hun ervaringen. 
Hieronder een aantal reacties van privacy professionals uit verschillende sectoren. 

Corona en het verplicht op afstand werken raakt alle werkende professionals in Nederland. Wat zijn actuele uitdagingen bij het uitvoeren van de DPO/FG functie?

Henri de Wit, CISO, FG en adviseur BCM, Sint Anna Ziekenhuis
We zijn vooral met awareness bezig, zodat mensen weten welke (extra) issues er spelen als het gaat over thuiswerken. Daarnaast zijn we op zoek naar beveiligingsmaatregelen die we naast het gebruik van het Token in kunnen zetten, om mensen veilig maar ook werkbaar op afstand te kunnen laten werken.

Claudia Masselink, Privacy Officer, CDPO-er, gemeente Almelo 
De uitdaging blijft de bewustwording, dit zie je zowel zakelijk als privé. Toevallig ik kreeg vanmorgen een phishing sms, het blijft opletten met elkaar.

Welke taken kunt u als DPO/FG sinds het verplicht op afstand werken (bijna) niet meer doen? En hoe gaat u hiermee om?

Henri de Wit, CISO, FG en adviseur BCM, Sint Anna Ziekenhuis
Met name het face-to-face contact vinden wij erg belangrijk, een rondje lopen, mensen aanspreken, deelnemen aan teambijeenkomsten. Dat deel is nu vrijwel onmogelijk te realiseren. We proberen dit met digitale middelen te ondervangen, maar dat is zeker niet zoals we het graag zouden willen.

Claudia Masselink, Privacy Officer, CDPO-er, gemeente Almelo
Alle taken zijn te doen, echter wel digitaal. Het communiceren online blijft een ding, maar hier heeft iedereen last van.

Hoe gaat het met de privacy en security bewustwording in de organisatie onder corona? Als DPO/FG bent u mogelijk minder zichtbaar. Hoe zorgt u dat de bewustwording op een acceptabel niveau blijft en welke middelen zet u hierbij in?

Henri de Wit, CISO, FG en adviseur BCM, Sint Anna Ziekenhuis 
We proberen bewustwording via onze digitale nieuwbrieven en via e-learning zo goed als mogelijk op te vangen, maar de fysieke afstand zorgt dat we digitale informatie toch als een minder goed middel ervaren. Daarnaast bellen wij als er vragen zijn of meldingen om in elk geval zoveel als mogelijk een-op-een contact te houden, waar nodig.

Met name het niet doorgaan van fysieke bijeenkomsten met nieuwe medewerkers missen we hierin ook erg. Ze zien dan meteen een gezicht bij de naam en dat werkt absoluut drempelverlagend. Medewerkers krijgen een (digitaal) introductie pakket, maar dat is minder effectief.

Claudia Masselink, Privacy Officer, CDPO-er, gemeente Almelo
Hoe blijf je als DPO zichtbaar? Zorgen dat je toegankelijk blijft, ook online. Wanneer je als DPO ervoor zorgt dat je toegankelijk blijft en af en toe ook een digitale kop koffie drinkt met collega’s dan kun je nog steeds aan de bewustwording blijven werken.

In hoeverre zijn privacy en gegevensbescherming minder belangrijk geworden nu de focus (mogelijk) meer ligt op het op afstand werken, beveiligen van systemen en applicaties en digitaal transformeren van de organisatie?

Henri de Wit, CISO, FG en adviseur BCM, Sint Anna Ziekenhuis
Focus ligt bij ons enerzijds op coronazorg en alle zeilen bijzetten. Zorgmedewerkers hebben daar echt hun handen aan vol en zijn minder benaderbaar voor zaken als privacy. Thuiswerkers zijn ook letterlijk op afstand en daarmee ook minder makkelijk benaderbaar en benaderen ons mogelijk ook minder snel.

Claudia Masselink, Privacy Officer, CDPO-er, gemeente Almelo
Ik vind juist dat privacy en gegevensbescherming belangrijker zijn geworden, dat is niet alleen mijn mening maar ook de mening van menig andere collega’s in mijn organisatie.

Ziet u de sterke toename van beschikbare data en het delen van gegevens met andere organisaties als een kans of als een bedreiging voor het naleven van wet- en regelgeving op deze onderwerpen? En waarom?

Henri de Wit, CISO, FG en adviseur BCM, Sint Anna Ziekenhuis
Het proces van het delen van gegevens loopt al jaren. Door corona wordt er enerzijds meer gedeeld en daarmee wordt de noodzaak voor ondersteunende systemen ook meer gevoeld door de betrokkenen. Anderzijds lopen bepaalde trajecten ook vertraging op door de focus op de (ingewikkelde) vragen op het gebied van gegevensdeling rondom corona door allerlei regionale en landelijke partijen.

Claudia Masselink, Privacy Officer, CDPO-er, gemeente Almelo
De sterke toename van beschikbare data vind ik oprecht een gevaar, waar ligt onze grens in deze? Aan de andere kant kan ik het ook wel begrijpen dat het voor menig instantie makkelijk is om toegang te hebben tot al deze data, maar nogmaals waar ligt de grens?

Veel organisaties worstelen met het structureel borgen van privacy compliance. Corona, thuiswerken, digitalisering, het 5G netwerk en tsunami aan nieuwe IoT verbindingen vormen actuele uitdagingen. Wat zijn de grootste bedreigingen voor uw privacy compliance en hoe gaat u daar als organisatie mee om?

Henri de Wit, CISO, FG en adviseur BCM, Sint Anna Ziekenhuis
Vooral de vele actoren maken het in onze sector erg complex. We hebben zaken als patientenportal, regionale gegevens uitwisseling, uitwisseling met huisartsen, ambulancediensten, apothekers enzovoort. Daarnaast komt er steeds meer apparatuur in het ziekenhuis, maar ook bij de patiënt thuis (voor monitoring op afstand) die tot nieuwe risico’s leiden.

Claudia Masselink, Privacy Officer, CDPO-er, gemeente Almelo
De grootste bedreiging in deze periode vind ik toch echt de bewustwording. We zijn van elkaar afhankelijk op dit moment. Het is ook een illusie dat we altijd compliant zullen blijven, het digitale tijdperk gaat verschrikkelijk snel.

Welke onderwerpen of thema’s staan er verder nog op uw agenda in 2021?

Henri de Wit, CISO, FG en adviseur BCM, Sint Anna Ziekenhuis
We zijn vooral bezig om alle interne- en externe processen te optimaliseren en samen te brengen om het hanteerbaar te houden. En vandaar uit een eenduidig en begrijpelijk beleid te ontwikkelen, zowel voor het management (strategische keuzes) als voor de medewerkers (eenduidige en werkbare omstandigheden).

Claudia Masselink, Privacy Officer, CDPO-er, gemeente Almelo
Bewustwording, dit is een on going proces.

Hoe gaat de DPO/FG rol zich verder ontwikkelen als we op een meer continue basis op afstand gaan werken?

Henri de Wit, CISO, FG en adviseur BCM, Sint Anna Ziekenhuis
Ik verwacht dat we gaan werken met meer hybride werkvormen thuiswerk in combinatie met on site, dat betekent voor ons dat we ook in beide vormen gaan kijken hoe we met name het contact en de awareness kunnen vasthouden en hopelijk nog verder verbeteren.

Claudia Masselink, Privacy Officer, CDPO-er, gemeente Almelo
Het lijkt mij dat de DPO zich moet gaan verdiepen in informatiebeveiliging, voor zover de DPO dit al wel niet deed.

Meer weten over actualiteiten op het gebied van dataprotectie en privacy? Bekijk de opleiding Certified Data Protection Officer of de hands-on trainingen Privacy Officer 2.0 , FG in publieke sector of de Actualiteitenreeks Next step privacy compliance

 

Verder lezen?

Laat uw e-mail achter en ontvang de brochure: Certified Data Protection Officer, direct in uw mailbox.