Print:

Een eigentijdse privacy-deskundige: bruggenbouwer en duizendpoot

Peter van Schelven , Adviseur ICT & Recht

LinkedIn profiel

Nu – zo’n kleine drie jaar nadat de Algemene Verordening Gegevensbescherming (AVG) van toepassing is geworden – weten bedrijven, overheidsinstanties en instellingen dat naleving van de privacywetgeving niet iets vrijblijvends is. De officiële privacy-waakhonden in Europa hebben inmiddels in zo’n 580 sanctiebesluiten totaal ruim 260 miljoen Euro boetes wegens vermeende schending van de AVG opgelegd. Vrijwel wekelijks dienen zich verontrustende berichten over meer of minder grote datalekken in de media aan. Legitieme belangen van burgers en reputaties van organisaties staan op het spel in een landschap waarin cyberdreigingen met hoge snelheid evolueren en waarin met nieuwe ICT- toepassingen, bijvoorbeeld op het gebied van kunstmatige intelligentie en het maken van persoonsprofielen, steeds dieper in de persoonlijke levenssfeer van personen kan worden binnengedrongen.

Het aanstellen van privacy professionals.

Eén enkele fout in de omgang met persoonsgegevens kan grote gevolgen hebben, zowel voor de betrokken burger als de organisatie die in de fout gaat. Daarom moet je als organisatie die een zorgvuldige behandeling van persoonsgegevens voorstaat, een langetermijn verbintenis voor verbeterde dataprotectie, informatiebeveiliging en toepassing van privacy-standaarden zoeken. In dat streven is het aanstellen van een (of meer) deskundige privacy-professionals, sleutelfuncties die bijdragen aan die zorgvuldigheid en de naleving van privacy-gerelateerde wetgeving, een wezenlijke stap.

Privacy-professionals zijn er in alle soorten en maten. Sommigen zijn in hun rol beperkt tot adviseur van het hogere management en de werkvloer, anderen werken concreet mee aan het initiëren en uitvoeren van privacy-gerelateerde projecten, zoals het uitvoeren van Data Privacy Impact Assessments, het vergroten van privacy-bewustzijn of het vormgeven van de al dan niet grensoverschrijdende samenwerking van ketenpartners. Werk je als Functionaris Gegevensbescherming, bijvoorbeeld binnen een gemeente of ziekenhuis, dan vervul je een verantwoordelijke rol in het toezicht op de naleving (‘compliance’) van de organisatie.

Het werk is veelzijdig, uitdagend, innovatief en complex

Welke rol je precies ook vervult, het werk van een privacy-professional is veelzijdig, uitdagend, innovatief en dikwijls ook zeer complex. Het vereist dat je handig met relevante wetgeving uit de voeten kan, ook al heb je geen juridische achtergrond. Juist daarom is de tiendaagse IIR-opleiding tot Certified Data Protection Officer (CDPO) er op gericht om ook niet-juristen hun weg in het doolhof van de AVG te laten vinden. Voor de juristen die inmiddels wel al over de nodige AVG-bagage beschikken zijn er binnen de opleiding juridische verdiepingsslagen mogelijk.

Maar hoe dan ook, kennis van wet en recht is voor een goede functievervulling in de praktijk doorgaans niet voldoende. Want heb je ook een beeld van de mate van privacy-volwassenheid van jouw organisatie? Werk je in een setting die nog weinig ervaring heeft bij het implementeren van privacyvraagstukken of loop je wellicht zelfs tegen weerstand, onwil en vijandigheid aan? Of werk je in een “gespreid bedje”? En worden er voor het privacy-werk wel voldoende budgetten vrijgemaakt? Voor het welslagen van jouw werk als privacy-professional is het nodig dat je een goed beeld van dit alles hebt. Dat vereist dat je empathisch en organisatie-sensitief handelt en oog hebt voor alle ‘stakeholders’. Weet je sowieso al wie jouw stakeholders zijn?

Expert, bruggenbouwer en … duizendpoot

Als privacy-professional ken je alle ‘ins-and outs’ van jouw organisatie, praat je met security-deskundigen, acteer je dikwijls als projectleider, vorm je het ethisch geweten van het bedrijf, heb je een goed ontwikkelde antenne voor technologische en maatschappelijke ontwikkelingen en durf je – zo nodig tegen de stroom van de organisatie in – verbeteringsprocessen in gang te zetten. Dat alles met het oog op de betrokken burgers èn je eigen organisatie. Dat vereist zelfstandigheid, creativiteit, een kritische attitude, lef, doorzettingsmacht en kennis van veel verschillende disciplines. Daarom goed om te weten: de IIR CDPO-opleiding brengt al die boeiende, multidisciplinaire aspecten van de functie van privacy-professional onder één dak bijeen.

Meer weten? De multidisciplinaire beroepsopleiding Certified Data Protection Officer is speciaal ontwikkeld voor meer ervaren privacy professionals die als PO/DPO/FG een volgende stap willen maken en sterker in hun privacyschoenen willen staan.

Verder lezen?

Laat uw e-mail achter en ontvang de brochure: Certified Data Protection Officer®, direct in uw mailbox.