Amsterdam, 7 juli 2015 – Nieuwe privacywetgeving rond meldplicht voor datalekken zal dit jaar leiden tot een groeiende vraag naar nieuwe specialistische functies, zoals de ‘Functionaris Gegevensbescherming, ofwel Data Privacy Officer’. Mischa Voogt, Managing Director Michael Page Nederland: “Na de financiële instellingen krijgen nu ook het overige bedrijfsleven en overheidsinstellingen in toenemende mate te maken met toezicht en Europese regels. Om veiligheid van data te waarborgen, zullen organisaties hier professionals voor gaan aannemen of extern inhuren.”
Het onlangs door de Eerste Kamer aangenomen wetsvoorstel Meldplicht Datalekken en de uitbreiding bestuurlijke boetebevoegdheid van het CBP (College Bescherming Persoonsgegevens) gaat een flinke impact hebben op bedrijven en instellingen. Door de wetwijziging hebben organisaties nu de plicht om datalekken te melden. Daarbij is de boete die het CBP mag opleggen bij het niet naleven van de regels bijna verdubbeld: van 450.000 euro naar 810.000 euro, of maximaal 10% van de omzet van een onderneming.
(Internationale) boetes voorkomen
Alle reden voor het bedrijfsleven en overheidsinstellingen om de veiligheid van gegevens goed te beschermen en dit te monitoren, zodat eventuele datalekken snel kunnen worden gemeld. “Als het gaat om voldoen aan wet- en regelgeving van toezichthouders en automatiseren van processen, kan het corporate bedrijfsleven leren van financiële instellingen”, ziet Voogt. “Internationale regels als WFT, Solvency en Basel, en toezichthouders als AFM en DNB hebben banken en verzekeraars de afgelopen jaren gedwongen om scherp te zijn op hun processen, procedures en systemen. Waaronder het omgaan met data. We hebben dan ook gezien dat de vraag naar professionals op het gebied van Risk & Compliance de afgelopen jaren enorm is gestegen, terwijl ondersteunende functies verdwijnen door automatisering. Het corporate bedrijfsleven gaat deze inhaalslag nu maken. Bedrijven zijn steeds internationaler geworden en moeten hun gegevens goed beschermen. Vanwege hun reputatie richting klanten, maar ook om bijvoorbeeld boetes voor schending van persoonsgegevens te voorkomen. Denk aan de hoge claims in de VS voor privacyschending.”
Cyber security
Naast financiële gegevens, zoals creditcardgegevens, gaat het ook om beveiliging van persoonlijke gegevens als patiëntendossiers, IP- en R&D-gegevens. Data die door professionele hackers en cybercriminelen proberen te stelen om te verhandelen. Voogt: “Cyber security is een thema dat steeds belangrijker wordt. Alle bedrijven en instellingen worden in toenemende mate geautomatiseerd en gerobotiseerd, waardoor we voortdurend afhankelijker worden van stabiele en veilige IT-systemen. Naast de continuïteit van de business is reputatieschade een belangrijk issue wanneer de beveiliging niet goed geregeld is. En is er nu de nieuwe wetgeving waar je als organisatie aan moet voldoen.”
Functionaris gegevensbescherming
Michael Page ziet al dat bedrijven inspelen op de nieuwe regels. “De vraag naar gekwalificeerde medewerkers zoals ‘Functionaris Ggegevensbescherming’, Data Privacy Officer en Compliance Officer groeit sinds dit jaar”, zegt Voogt. “Dit zijn voornamelijk professionals met een juridisch-economische achtergrond. De verwachting is dat de vraag slechts deels kan worden ingevuld door vaste medewerkers aan te nemen, als aanvulling op interne medewerkers en dat er dit jaar een vruchtbare markt voor ZZP’ers met specialisme op het gebied gegevensbescherming zal gaan ontstaan.”
