Hoe ziet het privacy- en informatiebeveiligingsteam van lokale overheidsorganisaties eruit? Hoe kunnen we, door groei in formatie, doorgroeien in volwassenheid? Hoe verhoudt onze formatie zich ten opzichte van andere overheidsorganisaties?
Regelmatig ontvangen we bij M&I/Partners dit soort vragen van klanten. In een tijd waarin privacy en informatiebeveiliging steeds belangrijker worden, is het essentieel om inzicht te krijgen in de formatie van deze teams bij overheidsorganisaties. In 2022 deden we daarom een uitvraag naar de formatie van de Functionaris Gegevensbescherming (FG) en Privacy Officer (PO) bij overheidsorganisaties. Afgelopen jaar deden we deze uitvraag opnieuw, ditmaal uitgebreid met vragen over de informatiebeveiligingsformatie. In dit artikel delen we de resultaten van dit formatieonderzoek van 2024 voor privacy. In een volgende blog delen we de resultaten over de formatie en ambities voor informatiebeveiliging.
We zitten midden in de Digital Decade, de periode 2020-2030 waarin veel nieuwe Europese en nationale wet- en regelgeving op ons afkomt. Het doel van deze wetten is om de digitale weerbaarheid van Nederland (en de rest van de Europese Unie) te versterken. We zijn al een aantal jaar bekend met de Algemene Verordening Gegevensbescherming, maar met de komst van onder andere de Cyberbeveiligingswet (NIS2), de Wet weerbaarheid kritieke entiteiten (CER) en de AI Verordening groeit de behoefte bij overheidsorganisaties om meer specialistische rollen aan te wijzen. Deze specialisten ondersteunen organisaties met de inrichting van de kaders om te voldoen aan wet- en regelgeving en de waarden in te vullen die deze wetten presenteren.
Deze nieuwe wetten vragen ook om expertise vanuit informatiebeveiliging en privacy. We verwachtten bij de start van ons onderzoek daarom ook een groei in formatie op de Privacy Officer en FG-functie. Ook verwachtten we een verdere behoefte in groei de komende periode.
We zien dat in de afgelopen twee jaar gemeenten een grotere privacyorganisatie kregen. Met name in de Privacy Officer functie is veel geïnvesteerd. Alleen kleine gemeenten hadden te maken met een krimp van de Privacy Officer functie, hoewel de behoefte om verder te groeien, wel degelijk aanwezig is.
Overheidsorganisaties geven aan veelal op het volwassenheidniveau ‘herhaalbaar’ te zitten en hebben allemaal een ambitie om flink door te groeien, maar op het moment heeft de groei in formatie nog niet geleid tot een stevige volwassenheidsgroei. Waarschijnlijk zullen de investeringen die afgelopen jaren zijn gedaan, resulteren in een groei op de langere termijn.
Organisaties stelden jaren geleden als verplichting een privacybeleid op waar waarschijnlijk niemand meer naar kijkt. Je kan als organisatie meer halen uit dat beleid. Maar hoe maak je met het beleid meer impact in je organisatie?
Lees verderHet afgelopen anderhalf jaar heb ik het traineeship informatiemanagement, informatiebeveiliging en privacy van M&I/Partners gevolgd, waarin ik waardevolle ervaringen heb opgedaan. Naast het uitvoeren van mooie en leerzame opdrachten voor diverse opdrachtgevers, heb ik mij ook intern verder mogen ontwikkelen door verschillende groepsopdrachten, academy’s en intervisiebijeenkomsten.
Lees verder
