Beheer

Security
privacy

Functionaris gegevens-bescherming meer dan ‘aangeklede’ privacymanager

Laat hem of haar om te beginnen slimme manieren bedenken om alle data zo efficiënt en veilig mogelijk op te slaan

28 november 2016

Wereldwijd zijn zeker 75.000 ‘functionarissen gegevensbescherming’ nodig om te kunnen voldoen aan de EU-meldplicht datalekken die over anderhalf jaar in werking treedt. Aldus AG Connect.

Volgens de International Association of Privacy Professionals (IAPP) is dit aantal functionarissen nodig om te kunnen voldoen aan de Europese Meldplicht Datalekken (General Data Protection Regulation). Deze EU-wet stelt zo’n functionaris gegevensbescherming verplicht voor bedrijven die “regelmatig en systematisch op grote schaal data monitoren” of als ze “speciale categorieën data op grote schaal verwerken.” Daarbij gaat het om organisaties die gegevens van EU-burgers verwerken.

Privacymanager krijgt er extra taakje bij

Volgens een onderzoek door de IAPP zal het gros van de organisaties deze functie laten invullen door medewerkers die zij al in dienst hebben. “Daarbij gaat het vooral om de privacymanagers, die dit er nog eens als extraatje bij krijgen”, aldus AG Connect. Een extraatje klinkt niet erg hoopvol. Het suggereert dat de privacymanager de GDPR en al zijn consequenties er nog wel even bij kan pakken.

Een organisatie kan daar natuurlijk voor kiezen. Maar verstandig is dat volgens mij niet. Het staat namelijk haaks op de trend in de IT-sector om meer met data te doen. Nu nationale overheden en Europa steeds strengere regels aan databescherming en -verwerking stellen, kun je de maatregelen die nodig zijn om daarop in te spelen zien als een noodzakelijk kwaad. Het is te vergelijken met de traditionele rol en positie van back-up en replicatie bij heel veel organisaties. Het moe(s)t nu eenmaal, maar bijna niemand vindt het echt belangrijk. Totdat het een keer misgaat natuurlijk.  

Gelukkig zien we dat veranderen. Steeds meer organisaties onderkennen het belang van hun data en zoeken naar manieren om er waarde uit te halen. Dat begint met een slimme strategie om je data op een kosteneffectieve manier te beschermen. Als je die goed voor ogen hebt en in de praktijk kunt brengen, zijn vervolgstappen te maken op het gebied van big data en analytics en die kunnen je concurrentievoordeel opleveren. Laat de functionaris gegevensbescherming dus meer zijn dan een ‘aangeklede’ privacymanager, die er een klusje bij krijgt. Laat hem of haar om te beginnen slimme manieren bedenken om alle data zo efficiënt en veilig mogelijk op te slaan, om deze vervolgens door iedereen binnen (en eventueel buiten) de organisatie te laten gebruiken voor analyses. Dit geeft de mogelijkheid om succesvol te digitaliseren. Daar heeft een organisatie echt iets aan.

Reactie toevoegen