Het onlangs door de Eerste Kamer aangenomen wetsvoorstel Meldplicht Datalekken en de uitbreiding bestuurlijke boetebevoegdheid van het CBP (College Bescherming Persoonsgegevens) verplicht organisaties om datalekken te melden. Daarbij is de boete die het CBP mag opleggen bij het niet naleven van de regels bijna verdubbeld: van 450.000 euro naar 810.000 euro, of maximaal 10% van de omzet van een onderneming.

Voorkom boetes
Alle reden voor het bedrijfsleven en overheidsinstellingen om de veiligheid van gegevens goed te beschermen en dit te monitoren, zodat eventuele datalekken snel kunnen worden gemeld. 'Als het gaat om voldoen aan wet- en regelgeving van toezichthouders en automatiseren van processen, kan het corporate bedrijfsleven leren van financiële instellingen', ziet Voogt. 'Internationale regels als WFT, Solvency en Basel, en toezichthouders als AFM en DNB hebben banken en verzekeraars de afgelopen jaren gedwongen om scherp te zijn op hun processen, procedures en systemen. Waaronder het omgaan met data. We hebben dan ook gezien dat de vraag naar professionals op het gebied van Risk & Compliance de afgelopen jaren enorm is gestegen, terwijl ondersteunende functies verdwijnen door automatisering. Het corporate bedrijfsleven gaat deze inhaalslag nu maken. Bedrijven zijn steeds internationaler geworden en moeten hun gegevens goed beschermen. Vanwege hun reputatie richting klanten, maar ook om bijvoorbeeld boetes voor schending van persoonsgegevens te voorkomen. Denk aan de hoge claims in de VS voor privacyschending.'

Cyber security
Naast financiële gegevens, zoals creditcardgegevens, gaat het ook om beveiliging van persoonlijke gegevens als patiëntendossiers, IP- en R&D-gegevens. Data die professionele hackers en cybercriminelen proberen te stelen om te verhandelen. Voogt: 'Cyber security is een thema dat steeds belangrijker wordt. Alle bedrijven en instellingen worden in toenemende mate geautomatiseerd en gerobotiseerd, waardoor we voortdurend afhankelijker worden van stabiele en veilige IT-systemen. Naast de continuïteit van de business is reputatieschade een belangrijk issue wanneer de beveiliging niet goed geregeld is. En is er nu de nieuwe wetgeving waar je als organisatie aan moet voldoen.'

Vraag naar gekwalificeerde medewerkers
Michael Page ziet al dat bedrijven inspelen op de nieuwe regels. 'De vraag naar gekwalificeerde medewerkers zoals Functionaris Gegevensbescherming, Data Privacy Officer en Compliance Officer groeit sinds dit jaar. Dit zijn voornamelijk professionals met een juridisch-economische achtergrond. De verwachting is dat de vraag slechts deels kan worden ingevuld door vaste medewerkers aan te nemen, als aanvulling op interne medewerkers en dat er dit jaar een vruchtbare markt voor ZZP’ers met specialisme op het gebied van gegevensbescherming zal gaan ontstaan.'