Nieuwe privacywetgeving vraagt om meer toezicht
Nieuwe privacywetgeving rond de meldplicht voor datalekken zal dit jaar leiden tot een groeiende vraag naar nieuwe specialistische functies, zoals de Functionaris Gegevensbescherming, ofwel Data Privacy Officer. Dat verwacht werving- en selectiebureau Michael Page Nederland. 'Na de financiële instellingen krijgen nu ook het overige bedrijfsleven en overheidsinstellingen in toenemende mate te maken met toezicht en Europese regels. Om veiligheid van data te waarborgen, zullen organisaties hier professionals voor gaan aannemen of extern inhuren', verklaart Managing Director Mischa Voogt.
Het onlangs door de Eerste Kamer aangenomen wetsvoorstel Meldplicht Datalekken en de uitbreiding bestuurlijke boetebevoegdheid van het CBP (College Bescherming Persoonsgegevens) verplicht organisaties om datalekken te melden. Daarbij is de boete die het CBP mag opleggen bij het niet naleven van de regels bijna verdubbeld: van 450.000 euro naar 810.000 euro, of maximaal 10% van de omzet van een onderneming.
Voorkom boetes
Alle reden voor het bedrijfsleven en overheidsinstellingen om de veiligheid van gegevens goed te beschermen en dit te monitoren, zodat eventuele datalekken snel kunnen worden gemeld. 'Als het gaat om voldoen aan wet- en regelgeving van toezichthouders en automatiseren van processen, kan het corporate bedrijfsleven leren van financiële instellingen', ziet Voogt. 'Internationale regels als WFT, Solvency en Basel, en toezichthouders als AFM en DNB hebben banken en verzekeraars de afgelopen jaren gedwongen om scherp te zijn op hun processen, procedures en systemen. Waaronder het omgaan met data. We hebben dan ook gezien dat de vraag naar professionals op het gebied van Risk & Compliance de afgelopen jaren enorm is gestegen, terwijl ondersteunende functies verdwijnen door automatisering. Het corporate bedrijfsleven gaat deze inhaalslag nu maken. Bedrijven zijn steeds internationaler geworden en moeten hun gegevens goed beschermen. Vanwege hun reputatie richting klanten, maar ook om bijvoorbeeld boetes voor schending van persoonsgegevens te voorkomen. Denk aan de hoge claims in de VS voor privacyschending.'
Cyber security
Naast financiële gegevens, zoals creditcardgegevens, gaat het ook om beveiliging van persoonlijke gegevens als patiëntendossiers, IP- en R&D-gegevens. Data die professionele hackers en cybercriminelen proberen te stelen om te verhandelen. Voogt: 'Cyber security is een thema dat steeds belangrijker wordt. Alle bedrijven en instellingen worden in toenemende mate geautomatiseerd en gerobotiseerd, waardoor we voortdurend afhankelijker worden van stabiele en veilige IT-systemen. Naast de continuïteit van de business is reputatieschade een belangrijk issue wanneer de beveiliging niet goed geregeld is. En is er nu de nieuwe wetgeving waar je als organisatie aan moet voldoen.'
Vraag naar gekwalificeerde medewerkers
Michael Page ziet al dat bedrijven inspelen op de nieuwe regels. 'De vraag naar gekwalificeerde medewerkers zoals Functionaris Gegevensbescherming, Data Privacy Officer en Compliance Officer groeit sinds dit jaar. Dit zijn voornamelijk professionals met een juridisch-economische achtergrond. De verwachting is dat de vraag slechts deels kan worden ingevuld door vaste medewerkers aan te nemen, als aanvulling op interne medewerkers en dat er dit jaar een vruchtbare markt voor ZZP’ers met specialisme op het gebied van gegevensbescherming zal gaan ontstaan.'