Print:

Waarom privacy officers ook securitykennis nodig hebben

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

Nieuwe wet- en regelgeving implementeren, de awareness op peil houden, compliance monitoren. Privacy officers hebben veel op hun bordje. En dan komen er ook nog securityvraagstukken bij. Drie redenen om stil te staan bij het thema security – en na te denken over de kennis die daarover nodig is.

De privacy-professional van nu is een duizendpoot, zo schreef juridisch adviseur Peter van Schelven eerder dit jaar. “Meer dan ooit moet een eigentijds privacy-professional van vele markten thuis zijn. Kennis van wet- en regelgeving is weliswaar een must, maar zeker niet voldoende.” Security in de breedste zin van het woord – van informatie- tot systeembeveiliging – is een van de zaken waarover privacyprofessionals volgens Van Schelven goed op de hoogte moeten zijn. Hoe zit dat precies?

Wet- en regelgeving met een security-component

Voor de compliance van wet- en regelgeving is steeds vaker kennis over security noodzakelijk. Zo hebben de Algemene verordening gegevensbescherming (AVG), de meldplicht datalekken, het EU-VS privacyschild en ISO-standaards voor informatiebeveiliging en cloudproviders allemaal componenten die met security te maken hebben. Privacy officers hoeven hiervan geen diepgaande detailkennis te hebben, maar moeten wel de basics weten. Hoe kan je anders beoordelen of passende beveiligingsmaatregelen zijn genomen, zoals de AVG vereist? Of nagaan of uitbestede diensten zoals IT-beheer voldoen aan de wettelijke vereisten?

Van informatiebeveiliging naar dataprotectie

Mede als gevolg van juridische ontwikkelingen gaan informatiebeveiliging en gegevensbescherming steeds meer hand in hand. Privacyprofessionals doen er daarom goed aan om over beíde disciplines kennis van zaken te hebben. Niet om op de stoel van IT te gaan zitten. Maar wel om te weten waar de verantwoordelijkheid van de privacyfunctionaris begint en eindigt – en om de juiste vragen te stellen aan securityexperts en andere betrokkenen.

Technologische trends met impact

Dienstverlening via de cloud en het Internet of Things, juridische overeenkomsten in de blockchain, (big) data-analyses met algoritmes. Allerlei technologische ontwikkelingen roepen vragen op over het gebruik en de beveiliging van data. Deze vragen komen onvermijdelijk niet alleen terecht op het bord van security officers, maar ook van privacy officers, data protection officers (dpo’s) en Functionarissen voor de Gegevensbescherming (FG’s). Om een serieuze gesprekspartner te zijn, doen zij er dan ook goed aan om op de hoogte te zijn van de (mogelijke) impact van de technologische ontwikkelingen op security én privacy. Bijvoorbeeld als het gaat om risico’s zoals hacks. Zoals Van Schelven het zegt: “De privacy-professional speelt mee in de wapenwedloop tussen technologie en privacy.”

Praktijkcursus

Overtuigd van de noodzaak om (blijvend) te investeren in kennis over security? In de driedaagse praktijkcursus Security voor privacyprofessionals van IIR komt een scala aan securityvraagstukken aan bod die direct relevant zijn voor het dagelijkse werk van privacyprofessionals. Vraagstukken rond actuele wet- en regelgeving, standaards voor informatiebeveiliging, technische en organisatorische beveiligingsmaatregelen, IT-uitbesteding en security awareness passeren allemaal de revue.

Interesse in de 3-daagse praktijkcursus Security voor privacyprofessionals?
Inschrijven is mogelijk via de website van IIR.

Security voor privacy professionals | IIR

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten