Hoe ziet het privacy- en informatiebeveiligingsteam van lokale overheidsorganisaties eruit? Hoe kunnen we, door groei in formatie, doorgroeien in volwassenheid? Hoe verhoudt onze formatie zich ten opzichte van andere overheidsorganisaties?
Regelmatig ontvangen we bij M&I/Partners dit soort vragen van klanten. In een tijd waarin privacy en informatiebeveiliging steeds belangrijker worden, is het essentieel om inzicht te krijgen in de formatie van deze teams bij overheidsorganisaties. In 2022 deden we daarom een uitvraag naar de formatie van de Functionaris Gegevensbescherming (FG) en Privacy Officer (PO) bij overheidsorganisaties. Afgelopen jaar deden we deze uitvraag opnieuw, ditmaal uitgebreid met vragen over de informatiebeveiligingsformatie. In dit artikel delen we de resultaten van dit formatieonderzoek van 2024 voor privacy. In een volgende blog delen we de resultaten over de formatie en ambities voor informatiebeveiliging.
We zitten midden in de Digital Decade, de periode 2020-2030 waarin veel nieuwe Europese en nationale wet- en regelgeving op ons afkomt. Het doel van deze wetten is om de digitale weerbaarheid van Nederland (en de rest van de Europese Unie) te versterken. We zijn al een aantal jaar bekend met de Algemene Verordening Gegevensbescherming, maar met de komst van onder andere de Cyberbeveiligingswet (NIS2), de Wet weerbaarheid kritieke entiteiten (CER) en de AI Verordening groeit de behoefte bij overheidsorganisaties om meer specialistische rollen aan te wijzen. Deze specialisten ondersteunen organisaties met de inrichting van de kaders om te voldoen aan wet- en regelgeving en de waarden in te vullen die deze wetten presenteren.
Deze nieuwe wetten vragen ook om expertise vanuit informatiebeveiliging en privacy. We verwachtten bij de start van ons onderzoek daarom ook een groei in formatie op de Privacy Officer en FG-functie. Ook verwachtten we een verdere behoefte in groei de komende periode.
We zien dat in de afgelopen twee jaar gemeenten een grotere privacyorganisatie kregen. Met name in de Privacy Officer functie is veel geïnvesteerd. Alleen kleine gemeenten hadden te maken met een krimp van de Privacy Officer functie, hoewel de behoefte om verder te groeien, wel degelijk aanwezig is.
Overheidsorganisaties geven aan veelal op het volwassenheidniveau ‘herhaalbaar’ te zitten en hebben allemaal een ambitie om flink door te groeien, maar op het moment heeft de groei in formatie nog niet geleid tot een stevige volwassenheidsgroei. Waarschijnlijk zullen de investeringen die afgelopen jaren zijn gedaan, resulteren in een groei op de langere termijn.
Wat zijn de overeenkomsten en verschillen tussen de NIS2 en andere bestaande informatiebeveiligingsnormen?
Lees verderIn dit artikel leggen we uit welke stappen je als organisatie moet zetten om de verplichtingen van de norm na te leven. Het naleven van de NIS2 is niet alleen een wettelijke verplichting, maar ook een essentiële stap om de weerbaarheid tegen deze dreigingen te vergroten.
Lees verder
