Hoe ziet het privacy- en informatiebeveiligingsteam van lokale overheidsorganisaties eruit? Hoe kunnen we, door groei in formatie, doorgroeien in volwassenheid? Hoe verhoudt onze formatie zich ten opzichte van andere overheidsorganisaties?
Regelmatig ontvangen we bij M&I/Partners dit soort vragen van klanten. In een tijd waarin privacy en informatiebeveiliging steeds belangrijker worden, is het essentieel om inzicht te krijgen in de formatie van deze teams bij overheidsorganisaties. In 2022 deden we daarom een uitvraag naar de formatie van de Functionaris Gegevensbescherming (FG) en Privacy Officer (PO) bij overheidsorganisaties. Afgelopen jaar deden we deze uitvraag opnieuw, ditmaal uitgebreid met vragen over de informatiebeveiligingsformatie. In dit artikel delen we de resultaten van dit formatieonderzoek van 2024 voor privacy. In een volgende blog delen we de resultaten over de formatie en ambities voor informatiebeveiliging.
We zitten midden in de Digital Decade, de periode 2020-2030 waarin veel nieuwe Europese en nationale wet- en regelgeving op ons afkomt. Het doel van deze wetten is om de digitale weerbaarheid van Nederland (en de rest van de Europese Unie) te versterken. We zijn al een aantal jaar bekend met de Algemene Verordening Gegevensbescherming, maar met de komst van onder andere de Cyberbeveiligingswet (NIS2), de Wet weerbaarheid kritieke entiteiten (CER) en de AI Verordening groeit de behoefte bij overheidsorganisaties om meer specialistische rollen aan te wijzen. Deze specialisten ondersteunen organisaties met de inrichting van de kaders om te voldoen aan wet- en regelgeving en de waarden in te vullen die deze wetten presenteren.
Deze nieuwe wetten vragen ook om expertise vanuit informatiebeveiliging en privacy. We verwachtten bij de start van ons onderzoek daarom ook een groei in formatie op de Privacy Officer en FG-functie. Ook verwachtten we een verdere behoefte in groei de komende periode.
We zien dat in de afgelopen twee jaar gemeenten een grotere privacyorganisatie kregen. Met name in de Privacy Officer functie is veel geïnvesteerd. Alleen kleine gemeenten hadden te maken met een krimp van de Privacy Officer functie, hoewel de behoefte om verder te groeien, wel degelijk aanwezig is.
Overheidsorganisaties geven aan veelal op het volwassenheidniveau ‘herhaalbaar’ te zitten en hebben allemaal een ambitie om flink door te groeien, maar op het moment heeft de groei in formatie nog niet geleid tot een stevige volwassenheidsgroei. Waarschijnlijk zullen de investeringen die afgelopen jaren zijn gedaan, resulteren in een groei op de langere termijn.
Burgers accepteren steeds minder en dienen vaker een klacht in bij de Autoriteit Persoonsgegevens. Privacy moet een structureel onderdeel zijn van je organisatie. Als de basis ontbreekt dan blijf je achter de feiten aanlopen. De basis zet je neer door het inrichten van een privacy governance.
Lees verderM&I/Partners ondersteunt diverse zorginstellingen en overheidsorganisaties met de implementatie van de nieuwe privacywet. De AVG is per 25 mei van kracht gegaan. Een goed moment om onze ervaringen te delen én vooruit te kijken. Wij geven u enkele tips voor een betrouwbare digitale overheid met behulp van de AVG.
Lees verder
