Informatiebrochure SPP

Privacy professionals (PO/FG) zijn van cruciaal belang voor organisaties die veel en/of bijzondere persoonsgegevens verwerken en moeten voldoen aan alle relevante privacywetgeving na de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018. Uit onderzoek blijkt dat meer dan de helft van de Nederlandse organisaties na vier jaar nog niet voldoen aan de AVG. Hoe kan dit? Informatiebeveiliging en privacy worden te vaak nog gezien als een eenmalig project of iets wat ad hoc en reactief opgepakt kan worden. Organisaties zijn daarnaast onvoldoende gericht op externe privacy ontwikkelingen en de bijbehorende bedreigingen.

Allereerst is er vaak een gebrek aan gekwalificeerde (senior) privacy professionals en middelen omdat er onvoldoende in kennis en kunde wordt geïnvesteerd. Het ontbreken van een serieuze interne purpose en visie op privacy is hier debet aan. Organisaties maken geen gebruik van echte privacy functieprofielen maar geven medewerkers privacy er als taak bij.

Privacy dringt dan niet duurzaam door in de processen van een organisatie (privacy by design) en blijft het een onderbelicht onderwerp.

In de praktijk blijkt dat deze ad hoc en reactieve aanpak voor de langere termijn niet werkt en vroeg of laat tot grotere kansen op risico’s, datalekken en boetes leidt, met alle gevolgen van dien. Naast boetes, berispingen of dwangsommen hebben incidenten met persoonsgegevens ook direct nadelige gevolgen voor het imago. Organisaties die niet correct omgaan met de privacy van hun klanten krijgen steeds meer negatieve aandacht. Dit leidt onder andere tot imagoschade en verlies van klanten door een groeiend gebrek aan vertrouwen.