De tijd vliegt!
Toen ik juist begon met mijn kantoor kreeg ik vaak te horen; “GDPR” – dat is de nieuwe millenium-bug, je zal er eventjes werk door hebben maar dan niet meer.
Ik ben er nog steeds van overtuigd dat digitalisering een enorme impact zal hebben op onze samenleving. Meer dan we nu kunnen inschatten en voorzien. Deze transitie is immers nog maar juist begonnen.
Sinds 1 mei 2017, ja de dag van de arbeid ;-), ben ik externe Data Protection Officer voor verschillende Vlaamse ondernemingen en organisaties.
De GDPR is een voortdurende oefening en het toepassen van verschillende maatregelen inzake cybersecurity een noodzaak. Door de grote connectiviteit in deze digitale wereld wordt iedereen gedwongen veiligheidsbarrières in te bouwen. Nu meer dan ooit!
Waarom een Data Protection Officer?
De geest van de regulering is nog steeds de individuele vrijheden van Europese burgers gaan beschermen tegen een schending van deze vrijheden door anderen. In deze coronaperiode merk je dat vrijheden niet altijd een evidentie zijn en er steeds een afweging moet gemaakt worden tussen verschillende belangen in een heel competitieve globale wereld.
Een onafhankelijke Data Protection Officer speelt hierin een belangrijke rol. Als Data Protection Officer ben je namelijk de adviseur voor het verwerken van persoonsgegevens en het toepassen van securitymaatregelen hierop. Dit zijn vaak belangenafwegingen in een specifieke context. In een data-gedreven wereld wordt dit steeds prangender.
‘Ik ben trots dat mijn kantoor uitgroeit tot een levenslange partner van ondernemingen die de juiste richting uitgaan, ik ben dankbaar voor het traject die ik al heb afgelegd en hoop dit werk nog vele jaren te mogen voortzetten.’
Verschillende evoluties zullen het werk als Data Protection Officer komende jaren blijven bepalen:
Het bewustmaken van elke medewerker blijft nodig – een onderneming is zo sterk als de zwakste schakel.
Het arrest Shrems II – zorgt ervoor dat alle datatransfers naar de Verenigde Staten aan extra voorwaarden moeten voldoen. Dit zorgt ook dit jaar voor een bijkomende werklast.
In december 2020 was er sprake van de Solarwinds-hack, een ‘supply-chain attack’ die duidelijk maakt dat we de geconnecteerde reikwijdte van software nog niet altijd onder controle hebben. Via een update kwam een stuk ‘slechte’ code in de software-update terecht van Solarwinds. Er waren maar liefst 100 cybersecurity-specialisten nodig in een gespecialiseerde cybersecurity-firma Fire-eye om uit te dokteren wat er eigenlijk aan de hand was. Deze software werd ook gebruikt voor diverse overheidsinstellingen van de Verenigde Staten.
De Biden-administratie zegt dan ook ferm in te zetten op ‘cybersecurity’ en ‘decoupling’ om hier een antwoord op te bieden. Er zullen steeds meer data-incidenten en inbreuken op de privacy plaatsvinden. Een gewaarschuwd man of vrouw …
‘Trustworthy Artificial Intelligence’, ‘everything as a service’, ‘decoupling’ and ‘robotics’ komen nog meer op de voorgrond en zorgen ervoor dat dataverwerking in alle aspecten van ons leven zal doordringen.
