De AVG is er…. Gaan we gewoon verder of er niets gebeurd is?

Ik ben al jaren geïnteresseerd in ontwikkelingen en vraagstukken rond Privacy. In eerste instantie met een negatieve aanleiding. Tijdens een onderzoek van een security incident liep ik tegen een aantal beperkingen aan. Sommige betrokken partijen deden een beroep op de toenmalige Wet bescherming persoonsgegevens (Wbp). Soms had ik het gevoel hebt dat het onderzoek vastliep terwijl dat niet nodig was, dus moest ik me in de privacy materie verdiepen. Toen ik vervolgens ook gevraagd werd de rol van ‘Functionaris voor de Gegevensbescherming’ (FG) tijdelijk op me te nemen - naast mijn werk als Security Officer - werd de bijpassende studie en certificering al snel een gegeven.

Na deze korte periode van ‘professionele schizofrenie’ ben ik inmiddels allang weer fulltime Chief Security Officer. Maar de puzzels rond het omgaan met- en beschermen van persoonsgegevens blijven boeien. Daarnaast is de samenwerking in ons bedrijf in de driehoek FG, bedrijfsjuristen en security nu structureel. De aandacht voor informatiebeveiliging is dankzij de invoering van de AVG ook weer hoger op de agenda’s gekomen van bestuurders en opdrachtgevers, en dat momentum hou ik als Security Officer graag vast!

In de aanloop naar de invoering van de AVG op 25 mei 2018 deelde ik via een serie Blogs mijn ervaringen als Chief Security Officer. Inmiddels is het zover, de AVG is in werking en extra aandacht voor bescherming van persoonsgegevens is dagelijkse realiteit.

Wat zijn tot nu toe de effecten voor organisaties geweest? Wat betekent dit voor activiteiten van de Security Officers in de dagelijkse praktijk?

Hebben we meer of minder last van ‘professionele schizofrenie’ bij het combineren van Securitymaatregelen en Privacybescherming?

Meer daarover in de volgende blog…