“Meer data door digitale ontwikkelingen”
Verhalen uit de praktijk
Als Privacy Officer bij de Jusititiële ICT Organisatie houdt Pien zich dagelijks bezig met het naleven van de Algemene Verordening Gegevensbescherming – ook wel beter bekend als de AVG. De focus in haar werk ligt vooral op het zorgvuldig omgaan met gegevens en informatie. Het rondslingeren van een lijst met namen, een memo met een update over een project of een openstaand computerscherm zijn enkele voorbeelden die op het eerste oog onschuldig lijken, maar dat niet zijn.
Begrip en bewustwording
Sinds 2024 maakt Pien als Privacy Officer onderdeel uit van het team Informatiebeveiliging en Privacy, dat naast haar bestaat uit een Chief Information Security Officer, drie Information Security Officers, een beleidsadviseur en een jurist. Terugkerende thema’s zijn datalekken, phishing, potentiële risico’s en privacy vraagstukken. Pien vindt het daarom belangrijk om meer begrip en bewustwording te creëren rondom privacybescherming. “Privacy moet een meer prominente plek krijgen bij alle medewerkers. Samen met een collega van Informatiebeveiliging heb ik een bewustwordingscampagne opgezet waarbij we collega’s controleren op het ‘clean desk, clear screen-principe’. Dat betekent opgeruimde bureaus en vergrendelde beeldschermen, zodat alle digitale en papieren informatie veilig zijn geborgen. Als medewerkers zich daar meer bewust van zijn, kunnen we al een groot aantal risico’s beperken.”
Pien heeft diverse taken en verantwoordelijkheden. Van het adviseren van het management en de directie op privacyvraagstukken, tot het uitvoeren van risico-analyses en het analyseren van datalekken. Naast de samenwerking met haar directe collega’s, werkt Pien daarvoor ook nauw samen met de Privacy Officers van opdrachtgevers. Pien: “De directe verbinding met elkaar is belangrijk om zaken sneller te begrijpen en afspraken te maken.”
Blijven leren
Zonder enige kennis en ervaring, is Pien vanuit haar interesse in privacy in het vak gerold. Eerst als senior medewerker privacy bij het RIVM en later als privacy officer bij de gemeente Lansingerland. Daar heeft zij al doende veel geleerd over privacywetgeving en -bescherming. Maar uitgeleerd is Pien nog niet. “De digitale wereld verandert snel en daar moet je op kunnen inspelen. Wat ik nog graag wil doen, is een cursus of opleiding in verandermanagement en een training op het gebied van Artificial Intelligence. AI is een grote ontwikkeling die ook veel privacyrisico’s met zich meebrengt. Behalve dat data steeds diverser, persoonlijker en diepgaander worden, zijn onze digitale gegevens ook gemakkelijker te verkrijgen. Dat kan van buitenaf door een datalek of ransomware-aanvallen. Maar ook simpelweg door het accepteren van alle cookies, het delen van je locatiegegevens of het downloaden van een app.”
ISO-normen op orde
Privacy is door de gehele organisatie verweven. Van het maken van contracten bij personeelszaken tot het bouwen van applicaties. “ISO-certificeringen zijn noodzakelijk voor de verantwoording van de kwaliteit en veiligheid van ons werk. Hierin staat ook beschreven hoe wij als organisatie met bedrijfs- en persoonsgegevens omgaan”, legt Pien uit. “Het is daarom onze prioriteit deze ISO-normen op orde te hebben, zodat wij kunnen aantonen dat de dienstverlening die we leveren betrouwbaar is.” Een goed voorbeeld waarbij de waarborging van privacy van belang is, is haar betrokkenheid bij een aanbesteding voor JenV. “Er wordt een applicatie gemaakt met een whitebordfunctie. Mijn focus ligt vooral op het veilig omgaan met persoonsgegevens wanneer deze in de applicatie worden gebruikt.”
Iedereen is toegankelijk
“Mijn beeld van een ICT-organisatie bij de Rijksoverheid was dat het stoffig en formeel zou zijn. Dat werd eigenlijk direct weggenomen op het moment dat ik ging solliciteren. Via LinkedIn werd ik benaderd en JIO-medewerkers wensten mij succes tijdens het sollicitatieproces. Ook de gesprekken zelf waren eerder informeel te noemen. Dit was voor mij toch wel doorslaggevend. Er was veel interesse in mij als persoon en niet zozeer in alleen maar mijn competenties.”
De afdeling Bestuur en Strategie, waar Pien onder valt, is een mooie mix van jong en oud. “Toen ik begon, waren er nog meer collega’s binnen het team die net waren gestart. De dynamiek is nieuw, maar je merkt dat er veel kennis en kunde aanwezig is. Het is leuk om daar onderdeel van te mogen zijn.”